La empresa de hardware de criptomonedas, Trezor, ha reconocido una campaña de phishing multicanal en curso diseñada para engañar a los clientes para que concedan acceso a sus carteras.
“Los atacantes se ponen en contacto con las víctimas a través de llamadas telefónicas, SMS y/o correo electrónico para decir que ha habido una brecha de seguridad o actividad sospechosa en su cuenta de Trezor”, advirtió la firma en un post de Twitter.
“No hemos encontrado ninguna evidencia de una violación reciente de la base de datos. Nunca nos pondremos en contacto con usted a través de llamadas o SMS”.
Trezor proporciona carteras basadas en hardware para que los usuarios almacenen sus criptodivisas. Aunque en principio se trata de un método más seguro que los monederos basados en software, si se engaña a los usuarios para que entreguen su “semilla de recuperación”, los estafadores podrían acceder a sus fondos.
La contraseña de 12 o 24 caracteres está pensada para ayudar a los usuarios que hayan perdido, les hayan robado o les funcione mal un dispositivo a restaurar su monedero en otro dispositivo.
Los usuarios publicaron en Twitter capturas de pantalla de la campaña de phishing. En un mensaje, un aviso falso de Trezor insta a los usuarios a actualizar sus carteras porque “no ha podido completar la nueva fusión de Ethereum”.
En otro, se informa a los usuarios de que “Trezor Suite ha sufrido recientemente una brecha de seguridad” y que deben seguir un enlace para “asegurar sus activos.”
Si lo hacen, les llevará a una página de phishing que aparenta ser un sitio legítimo de Trezor.
Al hacer clic en el botón “Comenzar”, la víctima accedía a una página para introducir su semilla de recuperación.
No es la primera vez que los usuarios de Trezor son víctimas de un ataque de este tipo. El pasado mes de abril, se envió a los usuarios una campaña de phishing muy convincente después de que sus datos de contacto fueran sustraídos de una lista de distribución de boletines alojada en MailChimp.
