Dopo una fuga di dati su una newsletter, i possessori del portafoglio hadware Trezor sono gli obiettivi di un tentativo di phishing. Questo attacco ben costruito potrebbe seminare il dubbio nella mente di una potenziale vittima, ma non mette in discussione l’importanza dell’hardware del portafoglio.
Trezor conferma l’origine del phishing
Da domenica, un attacco di phishing è in corso tra gli utenti del portafoglio hardware Trezor. Questa campagna malevola è stata confermata dall’azienda, in seguito a diverse domande dei clienti su Twitter:
MailChimp ha confermato che il loro servizio è stato compromesso da un insider che ha preso di mira le aziende di criptovalute.
Siamo riusciti a mettere offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati colpiti. 1/
– Trezor (@Trezor) April 3, 2022
L’attacco arriva dopo una fuga di dati avvenuta su una newsletter ospitata da MailChimp. Così, gli utenti hanno ricevuto un’email da “noreply@trezor.us” invece del nome di dominio “trezor.io”.
A coloro che sono stati presi di mira da questa e-mail viene chiesto di scaricare un presunto aggiornamento all’ultima versione del software Trezor Suite e poi di cambiare il loro PIN.
Come alcuni su Twitter hanno notato, l’email è molto ben strutturata e può lasciare spazio al dubbio:
Wow, @Trezor, questo è il miglior tentativo di phishing che ho visto negli ultimi anni. Sono davvero fortunato a non avere Trezor, perché se l’avessi avuto, probabilmente avrei davvero scaricato quell’aggiornamento. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) April 2, 2022
Non è noto al momento se il phishing ha colpito gli utenti di un portafoglio hardware Trezor. L’azienda ha sospeso la sua newsletter per il momento per chiarire la situazione.
When fear leads to error
Naturalmente, va notato che la sicurezza degli hardware Trezor non è in discussione, contrariamente a quanto questo tentativo di phishing vorrebbe farci credere.
Possiamo solo speculare su cosa accadrebbe se qualcuno dovesse cliccare sul link nell’e-mail. Anche se l’obiettivo è molto probabilmente quello di rubare la loro criptovaluta in qualche modo.
Questo attacco ricorda quello subito da Ledger quasi due anni fa. Ma in entrambi i casi, questi eventi non sminuiscono l’efficacia dell’hardware. Rimangono, ancora oggi, la migliore alternativa per proteggere i propri beni da un hacker che cercherebbe di prendere il controllo di un computer o di un portafoglio per esempio.
Questo tipo di truffa gioca spesso sulla paura, per spingere la gente ad agire in fretta. In caso di dubbio, le reti sociali, e in particolare quelle delle aziende interessate, possono aiutare. Infatti, nel caso di una vera falla di sicurezza, sarebbe nel loro interesse comunicarla sul loro Twitter in particolare.
