Hoje mais cedo, o Trezor alertou os usuários sobre um golpe de phishing vindo de sua própria linha de ajuda. Uma exploração em HTML permitiu que criminosos editassem os e-mails de suporte do Trezor para incluir avisos falsos e links para cofres comprometidos.
Atualmente, não está claro se alguém realmente caiu neste golpe, mas isso pode ser um pequeno lado positivo. Este ataque poderia ter sido realizado usando dados de brechas anteriores, tornando seus culpados difíceis de rastrear.
Golpistas estão Alvejando Usuários de Carteiras de Hardware
Trezor, uma marca líder em carteiras de hardware, foi alvo de vários hacks, explorações e brechas nos últimos anos. A indústria de cripto está enfrentando uma onda de ataques neste momento, e parece que a carteira está sob ameaça mais uma vez.
Hoje mais cedo, o Trezor alertou seus clientes sobre um possível golpe de phishing vindo na forma de e-mails de suporte:
O ataque de phishing aos clientes do Trezor foi bastante elegante. As próprias comunicações da empresa não deram muitas informações sobre os detalhes, apenas afirmando que “não houve violação de e-mail” e que a situação estava sob controle.
No entanto, vigilantes da inteligência cibernética identificaram uma ameaça potencial ontem, e o Trezor tratou isso como o culpado.
Hackers anunciaram uma violação na segurança do Trezor na dark web, encaminhando os detalhes técnicos para quem pagasse $10.000. Essa violação envolveu o uso de uma string HTML para editar e-mails enviados da mesa de suporte do Trezor.
Indivíduos nefastos poderiam solicitar “assistência” deste e-mail, preenchendo as informações de contato de uma potencial vítima em vez das suas.
O pedido então conteria o código HTML, modificando as respostas automáticas do Trezor para incluir uma tentativa de phishing. O e-mail modificado seria enviado aos usuários, aparentemente de uma fonte legítima.
E-mail de phishing do Trezor. Fonte: @deadlyeffect no X
Da perspectiva do usuário, o próprio suporte do Trezor enviaria um e-mail inesperadamente. O corpo do e-mail do Trezor discutiria um falso “pedido de suporte”, enquanto o assunto conteria uma tentativa de phishing.
Este esforço de golpe decididamente Web2 poderia, assim, atrair clientes de carteiras de hardware a perder tudo.
No ano passado, o Trezor alertou seus clientes que 66.000 usuários que contataram sua linha de suporte podem ter sido comprometidos. Em outras palavras, as informações de contato dessas pessoas podem estar disponíveis para compra em sites mais obscuros.
Um hacker precisaria comprar dados de usuários do Trezor e o código HTML para explorar os e-mails de suporte, e isso poderia permitir um phishing em larga escala.
Em outras palavras, não há pistas aparentes sobre este autor de phishing porque eles não invadiram o Trezor. Outros hackers roubaram os dados dos usuários e encontraram a brecha em HTML, ambos os quais estavam à venda.
Esperançosamente, os investigadores poderão rastrear esses pedidos de suporte falsos, mas não está claro se isso funcionará.
Nos últimos meses, golpes de engenharia social de baixo nível provaram ser bem-sucedidos em penetrar a segurança cripto. As carteiras de hardware do Trezor são muito seguras, mas um ataque de phishing poderia atrair os usuários a contornar as proteções.
Nesse ambiente, todos precisam permanecer alertas para prevenir fraudes.