Usuários da Trezor são vítimas de phishing

A Trezor, popular empresa de carteira de criptomoedas, anunciou a investigação da campanha de phishing por e-mail que teve como alvo seus usuários neste fim de semana.

A lista de discussão comprometida foi usada para enviar notificações falsas de violações de dados e tentou roubar fundos de carteiras.

Tudo começou quando vários usuários foram ao Twitter para revelar sobre o recebimento de e-mails para baixar um aplicativo do domínio “trezor.us”. 

No entanto, o nome de domínio oficial da Trezor é – “trezor.io”. 

Mais tarde, a empresa confirmou que os endereços de e-mail comprometidos pertenciam aos usuários que se inscreveram em boletins informativos hospedados no Mailchimp, um provedor de serviços de marketing por e-mail.

“Lamentamos informar que a Trezor passou por um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes e que a carteira associada ao seu endereço de e-mail está entre as afetadas pela violação.”

O email também pede aos usuários que baixem o Trezor Suite mais recente para configurar uma nova seed em sua carteira de hardware. 

O e-mail também contém o botão “Download Latest Version”, que direciona os usuários para um site de phishing onde, ao inserir a seed, eles perderão todos os fundos.

Os relatórios também sugerem que os fraudadores por trás do ataque também baixaram o código-fonte do Trezor Suite original (já que é de código aberto) e criaram seu próprio aplicativo falso modificado para parecer idêntico ao legítimo. 

O pacote falso, ironicamente, também tinha um banner na parte superior da tela que alertava os usuários sobre ataques de phishing.

Em um comunicado, a Trezor divulgou que um “insider” do MailChimp havia realizado o ataque de phishing enviando links maliciosos aos usuários.

“O MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas. 

Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados.”

A empresa de carteira de criptomoedas também afirmou que não se comunicará por boletim informativo até que a situação seja resolvida e pediu aos usuários que não abram nenhum e-mail que pareça vir da Trezor até novo aviso. 

O desenvolvimento mais recente ocorreu apenas duas semanas depois que a plataforma de empréstimo de criptomoedas BlockFi, juntamente com Circle, Pantera Capital, NYDIG, sofreram uma violação de dados por meio de um fornecedor terceirizado – HubSpot.

Leia mais: Estados terão que diminuir radicalmente de tamanho graças ao Bitcoin

Disclaimer
As informações contidas neste artigo são de caráter informativo e refletem a opinião do autor. Não constituem aconselhamento financeiro, jurídico ou de investimento. O mercado de criptomoedas é volátil e envolve riscos. Faça sua própria pesquisa antes de tomar qualquer decisão.

Artigos relacionados

Laptop usado para rastrear e apreender bitcoins roubados da Bitfinex em 2016 vira peça de museu
icon novembro 20, 2024

Laptop usado para rastrear e apreender bitcoins roubados da Bitfinex em 2016 vira peça de museu

Escrito por Sabrina Coin
Ethereum valoriza mais que o bitcoin após corte na taxa de juros dos EUA
icon novembro 21, 2024

Bitcoin está próximo de alcançar real brasileiro em capitalização

Escrito por João Victor
Bitcoin bate alta histórica a caminho dos US$ 100 mil: como a MicroStrategy está colhendo os frutos
icon novembro 21, 2024

Bitcoin já é maior que moedas da Suíça e Rússia

Escrito por João Victor