Los ataques de phishing continúan y ahora afectan a los clientes de Trezor. El fabricante de monederos físicos ha advertido de los riesgos de un nuevo ataque que invita a los usuarios a introducir su clave privada en una web falsa. Analizamos juntos la situación.
Los clientes de Trezor en peligro
El proveedor de monederos físicos Trezor ha advertido a sus usuarios sobre un nuevo ataque de phishing. El objetivo del ataque es obtener las claves privadas de las víctimas y robar sus criptomonedas.
La amenaza fue reportada en la cuenta de Twitter de Trezor. El ataque es sorprendentemente sencillo, pero no por ello menos peligroso: los usuarios son dirigidos a un sitio web falso, similar al de Trezor, donde se les pide que introduzcan su clave privada.
¡Cuidado con la estafa de phishing activa!
Los atacantes se ponen en contacto con las víctimas a través de llamada telefónica, SMS y/o correo electrónico para decir que ha habido una brecha de seguridad o actividad sospechosa en su cuenta de Trezor.
➡️Por favor, ignore estos mensajes ya que no son de Trezor. ⬅️
Más información en pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) 28 de febrero de 2023
Para hacer caer a sus víctimas en esta trampa, los estafadores contactan directamente con los usuarios por correo electrónico, teléfono o en las redes sociales. El mensaje es el siguiente, con una redirección a un sitio fraudulento:
Trezor Suite ha sufrido recientemente una brecha de seguridad, por lo que todos sus activos son potencialmente vulnerables. Por favor, siga el procedimiento de seguridad para proteger sus activos «
La firma ha pedido a la gente que ignore estos mensajes para no caer en esta trampa. El fabricante de carteras físicas también reiteró que no se comunica con sus clientes a través de sus números de teléfono.
Lo que sigue siendo un misterio por el momento es cómo los atacantes obtuvieron los datos personales de los clientes de Trezor. Por el momento, la compañía dice que no ha detectado ninguna fuga de información de su base de usuarios.
Un sitio web falso
Según los informes de análisis de las empresas de ciberseguridad, la estafa dirige a los usuarios de Trezor a una página web falsa, que tiene el mismo aspecto que la de la empresa de monederos físicos. Se pide a los clientes que introduzcan su frase de recuperación, también conocida como frase semilla o clave privada.
Recuerde que es absolutamente esencial mantener su clave privada a salvo y no revelarla a nadie, incluido el fabricante de su monedero. Una vez que está en manos de otra persona, significa que las criptomonedas ya no pertenecen a su propietario original.
Este no es el primer ataque de este tipo a Trezor. En 2022, los usuarios ya fueron engañados para descargar una aplicación móvil mediante una estrategia de phishing. Esta era obviamente fraudulenta y sustraía criptomonedas a las víctimas.
Aunque tan antiguas como Internet, las estafas de phishing siguen asolando el mundo Web3. Te recomendamos que compruebes siempre la fiabilidad del sitio web por el que navegas y que nunca des tus claves privadas a nadie.
