Il fornitore di portafogli di criptovaluta hardware Trezor ha emesso un avviso ai suoi utenti su un nuovo attacco di phishing che prende di mira gli investimenti in criptovalute degli investitori. Il 28 febbraio, Trezor è andato su Twitter per avvisare gli utenti di una truffa attiva che tenta di rubare le chiavi private chiedendo loro di inserire la frase di recupero del proprio portafoglio su un sito Web falso. La società ha esortato gli utenti a rimanere vigili e a non condividere le loro frasi di recupero con nessuno.
La truffa del phishing
Trezor Suite è stata recentemente presa di mira in una campagna di phishing da aggressori che fingono di essere Trezor, che stanno contattando le vittime tramite telefonate, messaggi o e-mail affermando che il loro account Trezor ha subito una violazione della sicurezza o un'attività sospetta.
Questi messaggi esortano gli utenti a seguire un collegamento che pretende di "proteggere" il proprio dispositivo; tuttavia, Trezor ha affermato con enfasi che questi messaggi non provengono da loro e dovrebbero essere ignorati. Inoltre, non è stata trovata alcuna prova di una violazione del database. Pertanto, qualsiasi comunicazione da Trezor arriverà solo tramite canali ufficiali e mai tramite telefonate o messaggi SMS non richiesti.
Il 27 febbraio, questo attacco di phishing rivolto ai clienti di Trezor è stato segnalato online. La truffa ha indirizzato gli utenti a un sito Web dannoso che si presentava come la pagina ufficiale di Trezor, chiedendo loro di inserire il seme di recupero e fare clic sul pulsante "Avvia" per proteggere il portafoglio. Il dominio fraudolento conteneva una replica sapientemente realizzata del legittimo sito web di Trezor.
Facendo clic sul pulsante "Avvia", gli utenti dovranno inserire la frase di recupero del proprio portafoglio di criptovaluta, nota anche come chiave privata. Le chiavi private sono essenziali per l'autocustodia, che è un modo per "essere la propria banca" archiviando le criptovalute su un portafoglio software o hardware non detentivo. La sicurezza delle chiavi private è fondamentale, poiché qualsiasi furto della frase priverà il proprietario originale delle proprie criptovalute.
Attacchi di phishing nel settore delle criptovalute
Il 26 febbraio, la società del metaverso The Sandbox ha subito una violazione dei dati che ha provocato l'invio di un'e-mail di phishing agli utenti. Questo ultimo attacco contro i clienti di Trezor non è un incidente isolato poiché il fornitore del portafoglio era già stato preso di mira da attacchi simili nell'aprile 2022. In quel momento, i truffatori si atteggiavano a rappresentanti di Trezor e chiedevano agli utenti di scaricare un'app Trezor falsa. Sfortunatamente, questo tipo di attacco non è esclusivo di Trezor. Nel 2020, il concorrente Ledger ha subito una grave violazione dei dati che ha portato all'esposizione pubblica di informazioni personali appartenenti a oltre 270.000 dei suoi clienti.