Gli attacchi di phishing continuano e ora colpiscono i clienti di Trezor. Il produttore di portafogli fisici ha avvertito dei rischi di un nuovo attacco che invita gli utenti a inserire la propria chiave privata su un sito web falso. Vediamo insieme la situazione.
Clienti di Trezor a rischio
Il fornitore di portafogli fisici Trezor ha messo in guardia i suoi utenti da un nuovo attacco di phishing. L’attacco mira a ottenere le chiavi private delle vittime e a rubare le loro criptovalute.
La minaccia è stata segnalata sull’account Twitter di Trezor. L’attacco è sorprendentemente semplice, ma non per questo meno pericoloso: gli utenti vengono indirizzati a un sito web falso, simile a quello di Trezor, dove viene chiesto loro di inserire la propria chiave privata.
Attenzione alla truffa del phishing attivo!
Gli aggressori contattano le vittime tramite telefonate, SMS e/o e-mail per dire che c’è stata una violazione della sicurezza o un’attività sospetta sul loro account Trezor.
➡️Ignorate questi messaggi perché non provengono da Trezor. ⬅️
Maggiori informazioni in pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) February 28, 2023
Per attirare le vittime in questa trappola, i truffatori contattano gli utenti direttamente via e-mail, telefono o sui social network. Il messaggio è il seguente, con un reindirizzamento a un sito fraudolento:
Trezor Suite ha recentemente subito una violazione della sicurezza, rendendo tutti i vostri beni potenzialmente vulnerabili. Seguite la procedura di sicurezza per proteggere le vostre risorse “
L’azienda ha chiesto di ignorare questi messaggi per non cadere in questa trappola. Il produttore di portafogli fisici ha inoltre ribadito di non comunicare con i propri clienti attraverso i loro numeri di telefono.
Al momento rimane un mistero come gli aggressori abbiano ottenuto i dati personali dei clienti di Trezor. Per il momento, la società afferma di non aver rilevato alcuna fuga di informazioni dalla sua base di utenti.
Un sito web falso
Secondo i rapporti di analisi delle società di cybersicurezza, la truffa indirizza gli utenti di Trezor a un sito web falso, che sembra esattamente quello della società di portafogli fisici. Ai clienti viene chiesto di inserire i propri dati personali e poi di inserire le informazioni. Ai clienti viene chiesto di inserire la loro frase di recupero, nota anche come frase seme o chiave privata.
Ricordate che è assolutamente necessario tenere al sicuro la vostra chiave privata e non rivelarla a nessuno, compreso il produttore del vostro portafoglio. Una volta nelle mani di qualcun altro, significa che le criptovalute non appartengono più al proprietario originale.
Questo non è il primo attacco di questo tipo a Trezor. Già nel 2022 gli utenti erano stati indotti a scaricare un’applicazione mobile con una strategia di phishing. Questa era ovviamente fraudolenta e sottraeva criptovalute alle vittime.
Sebbene siano vecchie come Internet, le truffe di phishing continuano ad affliggere il mondo del Web3. Vi consigliamo di verificare sempre l’affidabilità del sito web che state visitando e di non dare mai le vostre chiavi private a nessuno.
