Il produttore di portafogli hardware crittografici Trezor ha avvertito gli utenti di un'enorme campagna di phishing che prende di mira le vittime tramite telefonate, SMS ed e-mail.
Gli utenti di Trezor vengono presi di mira in una campagna di phishing
Il 28 febbraio 2023, il fornitore di portafogli crittografici Trezor si è rivolto a Twitter per avvertire gli utenti di un campagna di phishing. La campagna è iniziata il giorno prima, con gli utenti di Trezor che ricevevano messaggi, e-mail e telefonate sospetti.
Trezor è un famoso produttore di portafogli crittografici hardware. I suoi portafogli, tra cui Model One e Model T, sono diventati popolari scelte di archiviazione di asset tra i detentori di criptovalute.
Nel tweet di avvertimento pubblicato da Trezor, è stato affermato che gli aggressori stanno contattando le vittime tramite telefono chiamate, SMS o e-mail per avvisarli di una falsa violazione della sicurezza o di un'attività sospetta sul loro Trezor account.
Nell'attacco, agli utenti viene detto che Trezor stesso ha subito una violazione dei dati e viene fornito un collegamento a una pagina Web che dovrebbero visitare per proteggere il proprio account. Qui, all'utente verrà chiesto di fornire il proprio recupero frase seme, che l'aggressore utilizzerà quindi per accedere al proprio portafoglio.
L'obiettivo di questa pericolosa campagna di phishing è accedere alle risorse memorizzate sui portafogli crittografici Trezor mirati. Trezor ha chiesto agli utenti di ignorare queste comunicazioni dannose.
Nessuna violazione dei dati sembra essere derivata da questo attacco
In un commento sotto il suddetto tweet, Trezor ha dichiarato di "non aver trovato alcuna prova di una recente violazione del database" a seguito di questa campagna di phishing. La società ha anche ricordato agli utenti che non proverà mai a contattarli tramite telefonate o SMS.
Gli attacchi di phishing sono all'ordine del giorno nel settore delle criptovalute
Nel regno delle criptovalute, il phishing viene spesso utilizzato come vettore di attacco per rubare preziose credenziali, come chiavi private e informazioni di accesso. Questi dati possono consentire ai criminali informatici di accedere ai tuoi fondi crittografici.
L'exchange di criptovalute Coinbase, ad esempio, è stato l'obiettivo di campagne di phishing in passato, incluso una truffa via e-mail che ha perseguito le credenziali del titolare dell'account.
Fai attenzione alle tue comunicazioni crittografiche
Quando ricevi qualsiasi tipo di e-mail, SMS, messaggio sui social media o telefonata da una piattaforma crittografica a cui sei iscritto, affrontalo con cautela. Sebbene i servizi di crittografia possano comunicare con te tramite questi canali, i criminali informatici impersoneranno anche queste entità fidate per ottenere l'accesso ai tuoi dati.
