Após uma fuga de dados num boletim informativo, os porta-carteiras de Trezor hadware são os alvos de uma tentativa de phishing. Este ataque bem construído poderia semear a dúvida na mente de uma potencial vítima, mas não põe em causa a importância dos artigos de carteira.
Trezor confirma a origem do phishing
Desde domingo, um ataque de phishing tem estado em curso entre os utilizadores de carteiras de hardware Trezor. Esta campanha maliciosa foi confirmada pela empresa, após várias perguntas de clientes no Twitter:
MailChimp confirmaram que o seu serviço foi comprometido por um infiltrado que visava empresas de criptografia.
Conseguimos retirar o domínio de phishing. Estamos a tentar determinar quantos endereços de e-mail foram afectados. 1/
– Trezor (@Trezor) 3 de Abril de 2022
O ataque vem após uma fuga de dados num boletim informativo alojado por MailChimp. Assim, os utilizadores receberam um e-mail de “noreply@trezor.us” em vez do nome de domínio “trezor.io”.
Os destinatários deste e-mail são então convidados a descarregar uma alegada actualização para a versão mais recente do software Trezor Suite e depois alterar o seu PIN.
Como alguns no Twitter notaram, o e-mail está muito bem estruturado e pode deixar espaço para dúvidas:
Wow, @Trezor, esta é a melhor tentativa de phishing que já vi nos últimos anos. Tenho muita sorte de não ter Trezor, porque se tivesse, provavelmente descarregaria realmente essa actualização. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) 2 de Abril de 2022
Não se sabe neste momento se o phishing afectou os utilizadores de uma carteira de hardware Trezor. A empresa suspendeu por enquanto o seu boletim informativo para esclarecer a situação.
Quando o medo leva ao erro
É claro que se deve notar que a segurança dos hardwares de Trezor não está em questão, ao contrário do que esta tentativa de phishing nos faria acreditar.
Só podemos especular o que aconteceria se alguém clicasse no link no e-mail. Embora o objectivo seja mais susceptível de roubar a sua moeda criptográfica de alguma forma.
Este ataque faz lembrar o que o Ledger sofreu há quase dois anos. Mas em ambos os casos, estes eventos não prejudicam a eficácia das carteiras de produtos de hardware. Eles continuam a ser, até hoje, a melhor alternativa para proteger os seus bens de um hacker que tentaria tomar o controlo de um computador ou de uma carteira, por exemplo.
Este tipo de esquema joga muitas vezes com o medo, para levar as pessoas a agirem à pressa. Em caso de dúvida, as redes sociais, e particularmente as das empresas envolvidas, podem ajudar. De facto, no caso de uma verdadeira falha de segurança, seria do seu interesse comunicá-la no seu Twitter em particular.
