Trezor reconhece provedor de e-mail comprometido e e-mails maliciosos enviados aos usuários

De acordo com o CryptoPotato, o provedor de carteira de hardware Trezor confirmou que seu provedor de e-mail terceirizado foi comprometido, resultando em uma série de e-mails maliciosos enviados aos usuários nas últimas 12 horas. Os e-mails enganosos, que parecem ser de “[email protected]”, solicitam aos destinatários que atualizem sua “rede” ou correm o risco de perder seus fundos. A mensagem inclui um link prejudicial que redireciona os usuários para uma página da web solicitando sua frase-semente.

A Trezor revelou em sua última atualização que desativou prontamente o link malicioso e conteve a ameaça potencial. Embora o link em si seja inofensivo, conforme admitido pela empresa, os fundos do usuário permanecem seguros, a menos que a semente de recuperação seja inserida. A Trezor aconselhou os usuários afetados a transferir rapidamente seus fundos para uma nova carteira para maior segurança. O e-mail não autorizado que se fazia passar pela Trezor usando seu domínio dirigia-se aos assinantes de seu boletim informativo. Se os usuários não divulgarem sua semente de recuperação de 12 ou 24 palavras por meio de qualquer formulário on-line, seus ativos permanecerão seguros. Se eles inseriram sua semente de recuperação de qualquer forma, especialmente uma enviada por e-mail, é crucial transferir seus fundos para uma nova carteira imediatamente.

Este desenvolvimento segue uma série de ataques de phishing coordenados, onde os investidores relataram o recebimento de e-mails fraudulentos supostamente originados de várias plataformas, incluindo aplicativos descentralizados e o provedor de ponte de carteira criptográfica WalletConnect. Os e-mails fraudulentos também alegaram associação com a plataforma de dados on-chain Token Terminal, o rastreador de portfólio financeiro descentralizado De.Fi e o meio de comunicação criptográfico Cointelegraph. Os especialistas compartilharam capturas de tela indicando que cada e-mail apresentava ofertas atraentes de lançamentos aéreos fraudulentos, projetados para induzir os usuários a agir. Apesar de terem um objetivo comum, os golpistas forneceram vários motivos para justificar os alegados lançamentos aéreos nos e-mails.