El fabricante de billeteras de criptomonedas de hardware Trezor emitió una declaración pública el lunes por la mañana para abordar un incidente de seguridad que involucraba su sistema de contacto de soporte al cliente. La empresa confirmó que los atacantes habían logrado explotar su mecanismo de respuesta automática de soporte para enviar correos electrónicos de phishing haciéndose pasar por comunicación de su equipo.
La alerta fue publicada en la cuenta oficial de la empresa en X, advirtiendo a los usuarios que no compartan su copia de seguridad de billetera bajo ninguna circunstancia.
“Estos correos electrónicos de estafa parecen legítimos pero son un intento de phishing,” declaró Trezor. “Recuerda, NUNCA compartas tu copia de seguridad de billetera, siempre debe permanecer privada y desconectada. Trezor nunca pedirá tu copia de seguridad de billetera. El problema ha sido contenido. La seguridad es un proceso continuo. Mantente vigilante.”
Correos electrónicos de phishing provocados por la explotación del formulario de contacto
Trezor dijo que la violación no involucró acceso no autorizado a los datos de los usuarios o a los sistemas de correo electrónico. Los atacantes enviaron consultas fraudulentas a través del formulario de contacto público de Trezor utilizando direcciones de correo electrónico de usuarios reales.
Después de obtener acceso al formulario de contacto por correo electrónico, los hackers enviaron respuestas automáticas por correo electrónico desde la empresa, que parecían un mensaje de soporte legítimo del proveedor de billeteras de hardware.
“No hubo violación de correos electrónicos,” aclaró la empresa en una publicación de seguimiento. “Los atacantes contactaron a nuestro soporte en nombre de direcciones afectadas, desencadenando una respuesta automática como un mensaje legítimo de soporte de Trezor.”
Esto es lo que sucedió
No hubo violación de correos electrónicos.
Los atacantes contactaron a nuestro soporte en nombre de direcciones afectadas, desencadenando una respuesta automática como un mensaje legítimo de soporte de Trezor.
Nuestro formulario de contacto sigue siendo seguro y protegido.
Estamos investigando activamente formas de prevenir futuros…
— Trezor (@Trezor) 23 de junio de 2025
Trezor aseguró a los usuarios que está trabajando en salvaguardias para prevenir el uso indebido de su sistema de soporte en el futuro. El incidente fue supuestamente contenido.
Trezor advierte a los usuarios que 'sean vigilantes' contra las tácticas de phishing
En respuesta a algunos usuarios que hicieron consultas sobre el incidente en X, Trezor compartió un artículo que cubre las tácticas comunes que usan los estafadores para engañar a los propietarios de billeteras de hardware. Las tácticas de los perpetradores a menudo implican hacerse pasar por soporte al cliente y solicitar información como copias de seguridad de billeteras, credenciales de inicio de sesión o códigos de autenticación de dos factores.
“Las solicitudes de tu copia de seguridad de billetera, contraseñas, códigos 2FA o cualquier información personal son señales claras de una estafa,” decía el artículo.
La publicación también mencionó que cuando los usuarios mantienen sus criptomonedas en una billetera de hardware como Trezor, ellos solos poseen las claves para acceder a ella. Debido a esto, los estafadores a menudo hacen grandes esfuerzos para convencer a los usuarios de que entreguen su semilla de recuperación o copia de seguridad de billetera, información que les da control total sobre el contenido de la billetera.
“Una vez que los atacantes tienen acceso a una copia de seguridad de la billetera, pueden transferir todos los fondos a sus cuentas, dejando a las víctimas sin nada,” señaló Trezor.
Se aconseja a los usuarios que mantengan el firmware y el software actualizados, eviten hacer clic en enlaces desconocidos y verifiquen la autenticidad de todas las comunicaciones. La empresa también reiteró que las actualizaciones de Trezor Suite y del firmware del dispositivo solo se realizan a través de la aplicación de escritorio oficial.
Junio muestra un aumento en campañas de ciber-guerra y hacks relacionados con criptomonedas
El incidente de Trezor se produce solo días después de que un grupo de hackers pro-israelí conocido como Predatory Sparrow reclamara la responsabilidad de múltiples ataques cibernéticos contra objetivos iraníes.
Entre los objetivos estaba el Banco Sepah, una de las instituciones financieras más antiguas de Irán. El ciberataque supuestamente detuvo los servicios bancarios, causando problemas a los clientes. Predatory Sparrow también drenó aproximadamente $90 millones de Nobitex, el intercambio de criptomonedas más grande de Irán.
El jueves, Cryptopolitan informó que el grupo publicó archivos de código fuente interno del intercambio en X.
Además, circularon imágenes en línea que mostraban transmisiones de televisión iraníes siendo secuestradas con mensajes anti-régimen. A finales de la semana pasada, las autoridades instituyeron un apagón nacional de internet para 'estrangular' el flujo de información anti-gubernamental. Hasta el domingo, el apagón seguía en gran medida en efecto.
Según los analistas, el cierre de información fue un movimiento defensivo para prevenir cualquier movilización pública provocada por las filtraciones y las intrusiones televisadas.
Tus noticias de criptomonedas merecen atención - KEY Difference Wire te coloca en más de 250 sitios principales