A Trezor, popular empresa de carteira de criptomoedas, anunciou a investigação da campanha de phishing por e-mail que teve como alvo seus usuários neste fim de semana.
A lista de discussão comprometida foi usada para enviar notificações falsas de violações de dados e tentou roubar fundos de carteiras.
Tudo começou quando vários usuários foram ao Twitter para revelar sobre o recebimento de e-mails para baixar um aplicativo do domínio “trezor.us”.
No entanto, o nome de domínio oficial da Trezor é – “trezor.io”.
Mais tarde, a empresa confirmou que os endereços de e-mail comprometidos pertenciam aos usuários que se inscreveram em boletins informativos hospedados no Mailchimp, um provedor de serviços de marketing por e-mail.
“Lamentamos informar que a Trezor passou por um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes e que a carteira associada ao seu endereço de e-mail está entre as afetadas pela violação.”
O email também pede aos usuários que baixem o Trezor Suite mais recente para configurar uma nova seed em sua carteira de hardware.
O e-mail também contém o botão “Download Latest Version”, que direciona os usuários para um site de phishing onde, ao inserir a seed, eles perderão todos os fundos.
Os relatórios também sugerem que os fraudadores por trás do ataque também baixaram o código-fonte do Trezor Suite original (já que é de código aberto) e criaram seu próprio aplicativo falso modificado para parecer idêntico ao legítimo.
O pacote falso, ironicamente, também tinha um banner na parte superior da tela que alertava os usuários sobre ataques de phishing.
Em um comunicado, a Trezor divulgou que um “insider” do MailChimp havia realizado o ataque de phishing enviando links maliciosos aos usuários.
“O MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas.
Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados.”
A empresa de carteira de criptomoedas também afirmou que não se comunicará por boletim informativo até que a situação seja resolvida e pediu aos usuários que não abram nenhum e-mail que pareça vir da Trezor até novo aviso.
O desenvolvimento mais recente ocorreu apenas duas semanas depois que a plataforma de empréstimo de criptomoedas BlockFi, juntamente com Circle, Pantera Capital, NYDIG, sofreram uma violação de dados por meio de um fornecedor terceirizado – HubSpot.
Leia mais: Estados terão que diminuir radicalmente de tamanho graças ao Bitcoin