Sem dúvidas, a Trezor é uma das carteiras frias mais utilizadas no mercado de criptomoedas.
Em suma, uma carteira fria é uma forma de guardar os seus ativos digitais de maneira off-line. Ou seja, fora da internet.
Embora não seja tão conveniente como uma carteira quente, que está o tempo todo ligada à internet, ela apresenta ao usuário mais segurança.
No entanto, criminosos sempre buscam formas de atingir os detentores das carteiras frias. Afinal, nelas ficam guardadas grandes somas de valores.
Os meliantes têm em mente que é quase improvável que um investidor compre uma carteira fria para guardar apenas US$100 em bitcoin.
Sendo assim, resolveram tentar mais uma vez um ataque aos usuários da famosa carteira fria.
De acordo com a equipe por trás da Trezor, há uma forte campanha de phishing por e-mail que teve como alvo os utilizadores da carteira no último final de semana.
A lista de emails da Trezor foi comprometida e utilizada para enviar notificações falsas de violações de dados.
Os disparos foram feitos com o intuito de roubar fundos de carteiras.
Entendendo o ataque
A investigação da empresa começou logo após vários usuários irem ao Twitter revelar sobre o recebimento de e-mails para baixar um aplicativo do domínio “trezor.us”.
No entanto, o nome de domínio oficial da Trezor é “trezor.io”.
De acordo com a empresa, os e-mails chegaram para os clientes que optaram por se inscreveram em boletins informativos hospedados no Mailchimp, provedor de serviços de marketing por e-mail.
“Lamentamos informar que a Trezor passou por um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes e que a carteira associada ao seu endereço de e-mail [email aqui] está entre as afetadas pela violação”.
Trezor apontou que no email de phishing os criminosos diziam que os usuários da carteira deveriam baixar o Trezor Suite mais recente para configurar uma nova frase seed.
No e-mail continha um botão “Download Latest Version”, que direciona os usuários para um site onde, ao inserir a seed, eles poderiam perder todos os fundos.
De acordo com o relatório, os atacantes baixaram o código-fonte aberto do Trezor Suite original para criarem um falso.
Curiosamente, o fake tinha um banner na parte superior da tela que alertava os usuários sobre ataques de phishing.
As medidas tomadas pela empresa, até o momento da escrita do artigo, foram: banir a comunicação por boletim até que a situação seja resolvida, alertar aos usuários que não abram nenhum email que pareça vir da Trezor até novo aviso e a empresa também informou que os domínios de phishing – trezor(.)us e suite(.)xn--trzor-o51b(.)com – foram removidos.
LEIA MAIS: Mineração de Bitcoin é ótima para o planeta, afirma analista da Quantum Economics