O produtor de carteiras de hardware Trezor alertou os usuários na segunda-feira sobre uma campanha de phishing em andamento que imita as respostas oficiais de suporte ao cliente da empresa.
Em um post na X na segunda-feira, a Trezor alertou que a empresa está ciente de que “atacantes abusaram de nosso formulário de contato para enviar e-mails de golpe que parecem respostas legítimas de suporte da Trezor.” A empresa lembrou seus clientes a não compartilharem backups de carteira, observando que devem sempre ser mantidos “privados e offline.”
A Trezor disse que “nunca pedirá o seu backup de carteira”, confirmando que os e-mails podem parecer legítimos, mas não são.
A Trezor observou que o problema agora foi contido. A Trezor esclareceu que não houve violação de e-mail — em vez disso, os atacantes enviaram solicitações ao sistema de suporte da empresa em nome dos usuários afetados, o que acionou respostas automatizadas.
Essas solicitações resultaram em uma resposta automática vinda do sistema de suporte da Trezor. A empresa afirmou que seu “formulário de contato permanece seguro e protegido.”
A Trezor não respondeu imediatamente ao pedido de comentário da Cointelegraph.
Ataques de phishing são comuns em cripto
Ataques de phishing são prevalentes na indústria de criptomoedas, com ataques de spearphishing direcionados a indivíduos de alto patrimônio líquido frequentemente resultando em perdas substanciais. Mehdi Farooq, um parceiro de investimento na empresa de capital de risco em cripto Hypersphere, revelou recentemente que perdeu uma parte significativa de suas economias de vida em um ataque de phishing direcionado.
No final de maio, uma única vítima foi enganada duas vezes em três horas, perdendo um total de $2,6 milhões em stablecoins. Hacks para expor o isco de phishing a um grande número de potenciais vítimas também não são incomuns.
CoinMarketCap, Cointelegraph afetados
Há poucos dias, o serviço de rastreamento de preços de criptomoedas CoinMarketCap removeu uma notificação pop-up maliciosa de seu site, solicitando aos usuários que verificassem suas carteiras de criptomoedas. Um ataque semelhante também foi realizado na Cointelegraph em um incidente agora resolvido.
No sábado, a Cointelegraph experimentou uma breve violação de seu sistema de publicação de banners. A violação resultou em um anúncio malicioso promovendo um airdrop de token falso. O código não autorizado foi removido, e medidas adicionais de segurança foram implementadas desde então para prevenir incidentes semelhantes.
Revista: À medida que o phishing de Ethereum se torna mais difícil, os drenadores mudam para TON e Bitcoin
