El proveedor de monederos de hardware Cripto Trezor ha emitido una advertencia de seguridad a sus usuarios, advirtiendo sobre una nueva táctica utilizada por actores maliciosos para hacerse pasar por la empresa y robar información sensible.
En una publicación del 23 de junio a través de la plataforma de redes sociales X (anteriormente Twitter), Trezor advirtió a los usuarios que ha identificado una falla de seguridad donde los atacantes abusaron de su formulario de contacto para enviar correos electrónicos de estafa que aparentan ser respuestas legítimas de soporte de Trezor.
Según el proveedor de monederos, los correos electrónicos de estafa parecen auténticos, pero son intentos de phishing por parte de actores maliciosos que atacan a usuarios desprevenidos para obtener información sensible y comprometer sus cuentas.
Aclarando la situación, Trezor confirmó que no hubo una violación de sus sistemas de correo electrónico internos. En cambio, los atacantes enviaron solicitudes de soporte utilizando las direcciones de correo electrónico de los usuarios objetivo. Esto activó el sistema automatizado de Trezor para enviar lo que parecía ser respuestas de soporte válidas, añadiendo una capa de credibilidad a los mensajes de phishing.
Trezor enfatizó que el problema ha sido contenido y dijo que está continuando la investigación mientras implementa salvaguardias adicionales para prevenir futuros incidentes.
Sin embargo, esta no es la primera vez que Trezor ha sido objetivo. En enero, la empresa alertó sobre un incidente en el que los atacantes accedieron a su base de datos de correos electrónicos de suscriptores del boletín y utilizaron un servicio de terceros para hacerse pasar por el equipo de Trezor, enviando correos electrónicos maliciosos a los usuarios.
Los incidentes repetidos han llamado la atención sobre los niveles de seguridad de Trezor. Recientemente, investigadores de Ledger Donjon, la división de seguridad del fabricante de monederos competidor Ledger, expresaron preocupaciones sobre los modelos Trezor Safe, advirtiendo que pueden no ofrecer protección completa contra ataques sofisticados.
Trezor ahora está instando a los usuarios a mantenerse alerta y seguir estrictas prácticas de seguridad para mantener sus activos seguros.
“Recuerda, NUNCA compartas la copia de seguridad de tu monedero — siempre debe permanecer privada y fuera de línea. Trezor nunca pedirá la copia de seguridad de tu monedero,” advirtió.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Trezor emite alerta de seguridad tras la explotación del formulario de contacto en un esquema de phishing
El proveedor de monederos de hardware Cripto Trezor ha emitido una advertencia de seguridad a sus usuarios, advirtiendo sobre una nueva táctica utilizada por actores maliciosos para hacerse pasar por la empresa y robar información sensible.
En una publicación del 23 de junio a través de la plataforma de redes sociales X (anteriormente Twitter), Trezor advirtió a los usuarios que ha identificado una falla de seguridad donde los atacantes abusaron de su formulario de contacto para enviar correos electrónicos de estafa que aparentan ser respuestas legítimas de soporte de Trezor.
Según el proveedor de monederos, los correos electrónicos de estafa parecen auténticos, pero son intentos de phishing por parte de actores maliciosos que atacan a usuarios desprevenidos para obtener información sensible y comprometer sus cuentas.
Aclarando la situación, Trezor confirmó que no hubo una violación de sus sistemas de correo electrónico internos. En cambio, los atacantes enviaron solicitudes de soporte utilizando las direcciones de correo electrónico de los usuarios objetivo. Esto activó el sistema automatizado de Trezor para enviar lo que parecía ser respuestas de soporte válidas, añadiendo una capa de credibilidad a los mensajes de phishing.
Trezor enfatizó que el problema ha sido contenido y dijo que está continuando la investigación mientras implementa salvaguardias adicionales para prevenir futuros incidentes.
Sin embargo, esta no es la primera vez que Trezor ha sido objetivo. En enero, la empresa alertó sobre un incidente en el que los atacantes accedieron a su base de datos de correos electrónicos de suscriptores del boletín y utilizaron un servicio de terceros para hacerse pasar por el equipo de Trezor, enviando correos electrónicos maliciosos a los usuarios.
Los incidentes repetidos han llamado la atención sobre los niveles de seguridad de Trezor. Recientemente, investigadores de Ledger Donjon, la división de seguridad del fabricante de monederos competidor Ledger, expresaron preocupaciones sobre los modelos Trezor Safe, advirtiendo que pueden no ofrecer protección completa contra ataques sofisticados.
Trezor ahora está instando a los usuarios a mantenerse alerta y seguir estrictas prácticas de seguridad para mantener sus activos seguros.