Noticias
Trezor sufre una posible violación de datos a medida que los usuarios denuncian una estafa de phishing
Es probable que Trezor, una billetera de hardware criptográfico popular, esté sufriendo una violación de seguridad ya que miles de sus usuarios fueron objeto de un ataque de phishing.
en un Pío publicado el domingo, la compañía con sede en Praga informó que está investigando una «violación potencial de datos de un boletín de suscripción alojado en MailChimp». También ha advertido a los usuarios que no abran ningún correo electrónico de noreply@trezor.usque era la identificación de correo electrónico utilizada por los estafadores para atraer a los usuarios de Trezor para que abrieran enlaces maliciosos.
Estamos investigando una posible violación de datos de un boletín de suscripción alojado en MailChimp.
Está circulando una estafa por correo electrónico que advierte sobre una violación de datos. No abra ningún correo electrónico que se origine en noreply@trezor.us, es un dominio de phishing.
— Trezor (@Trezor) 3 de abril de 2022
MailChimp es un popular servicio de marketing por correo electrónico B2B que se utiliza para administrar listas de correo y crear campañas de marketing por correo electrónico para enviar a sus clientes. Trezor informó y luego confirmó que una persona interna de la compañía estuvo involucrada en el envío de estos enlaces maliciosos a las identificaciones de correo registradas de los usuarios de billeteras. Trezor escribió en un Tweet:
“No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoins».
MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado.
Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas. 1/
— Trezor (@Trezor) 3 de abril de 2022
Irónicamente, el correo fraudulento enviado a los usuarios de Trezor informó una brecha de seguridad falsa, afirmando que «un actor malicioso no autorizado había accedido a uno de los servidores administrativos de Trezor Suite». Luego, el correo pedía a los destinatarios que descargaran «la última versión de Trezor Suite», que llevaba al usuario a un sitio web sorprendentemente similar a Trezor.
El sitio web engañoso usó un nombre de dominio con caracteres Punycode para que pareciera legítimo. Uno de los factores diferenciadores fue que el sitio web falso utilizó el dominio “trezor.us”, que es diferente del original “trezor.io”.
@Trezor Acabo de recibir un correo electrónico de «noreply@trezor.us» dirigido a los usuarios de TrezorSuite. Si tienes algo similar, NO ACTUES al respecto. pic.twitter.com/4cldJ46o3N
– pbnather (@pbnather) 3 de abril de 2022
Un incidente similar ocurrió la semana pasada después de que la plataforma de préstamos criptográficos BlockFi sufriera una violación de datos del cliente después de que uno de sus comerciantes de marketing y ventas, Hubspot, sufriera un ataque.
El contenido es proporcionado por nuestro socio para la edición en español.
