Tras una filtración de datos en un boletín informativo, los titulares de carteras hadware de Trezor son el objetivo de un intento de phishing. Este ataque bien construido podría sembrar la duda en la mente de una víctima potencial, pero no pone en duda la importancia de los hardwares de las billeteras.
Trezor confirma el origen del phishing
Desde el domingo, se ha producido un ataque de phishing entre los usuarios del monedero de hardware Trezor. Esta campaña maliciosa ha sido confirmada por la empresa, tras varias preguntas de los clientes en Twitter:
MailChimp ha confirmado que su servicio ha sido comprometido por un insider que tiene como objetivo las empresas de criptomonedas.
Hemos conseguido desconectar el dominio de phishing. Estamos intentando determinar cuántas direcciones de correo electrónico se han visto afectadas. 1/
– Trezor (@Trezor) April 3, 2022
El ataque se produce después de que se produjera una filtración de datos en una newsletter alojada en MailChimp. Así, los usuarios recibían un correo electrónico de «noreply@trezor.us» en lugar del nombre de dominio «trezor.io».
A los destinatarios de este correo se les pide que descarguen una supuesta actualización de la última versión del software Trezor Suite y que cambien su PIN.
Como han señalado algunos en Twitter, el correo electrónico está muy bien estructurado y puede dejar lugar a dudas:
Wow, @Trezor, este es el mejor intento de phishing que he visto en los últimos años. Tengo mucha suerte de no tener Trezor, porque si lo tuviera, probablemente descargaría esa actualización. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) April 2, 2022
Por el momento se desconoce si el phishing se ha cobrado alguna víctima entre los usuarios de un monedero hardware Trezor. La empresa ha suspendido por el momento su boletín informativo para aclarar la situación.
Cuando el miedo lleva al error
Por supuesto, hay que señalar que la seguridad de los hardwares de Trezor no está en cuestión, al contrario de lo que este intento de phishing quiere hacernos creer.
Sólo podemos especular sobre lo que ocurriría si alguien hiciera clic en el enlace del correo electrónico. Aunque lo más probable es que el objetivo sea robar su criptomoneda de alguna manera.
Este ataque recuerda al que sufrió Ledger hace casi dos años. Pero en cualquier caso, estos hechos no restan eficacia a los hardwares. Siguen siendo, a día de hoy, la mejor alternativa para proteger los bienes de un hacker que intente hacerse con el control de un ordenador o una cartera, por ejemplo.
Este tipo de estafa suele jugar con el miedo, para empujar a la gente a actuar con precipitación. En caso de duda, las redes sociales, y en particular las de las empresas afectadas, pueden ayudar. De hecho, en el caso de un fallo de seguridad real, les interesaría comunicarlo en su Twitter en particular.
