Os ataques de pesca continuam e estão agora a afectar os clientes de Trezor. O fabricante da carteira física alertou para os riscos de um novo ataque que convida os utilizadores a introduzir a sua chave privada num site falso. Analisamos a situação em conjunto.
Trezor clientes em risco
Provedor de carteiras físicas Trezor avisou os seus utilizadores sobre um novo ataque de phishing. O ataque tem como objectivo obter as chaves privadas das vítimas e roubar as suas moedas criptográficas.
A ameaça foi relatada na conta da Trezor no Twitter. O ataque é surpreendentemente simples, mas não menos perigoso: os utilizadores são direccionados para um site falso, semelhante ao de Trezor, onde lhes é pedido que introduzam a sua chave privada.
Cuidado com o esquema de phishing activo!
Os atacantes contactam as vítimas por telefone, SMS e/ou email para dizer que houve uma quebra de segurança ou actividade suspeita na sua conta Trezor.
➡️Por favor ignore estas mensagens, pois não são de Trezor. ⬅️
Mais informações in pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) Fevereiro 28, 2023
W
Para atrair as suas vítimas para esta armadilha, os golpistas contactam os utilizadores directamente por e-mail, telefone, ou em redes sociais. A mensagem é a seguinte, com um redireccionamento para um site fraudulento:
Trezor Suite sofreu recentemente uma quebra de segurança, tornando todos os seus bens potencialmente vulneráveis. Por favor, siga o procedimento de segurança para proteger os seus bens “
A firma pediu às pessoas que ignorassem estas mensagens para não caírem nesta armadilha. O fabricante da carteira física também reiterou que não comunica com os seus clientes através dos seus números de telefone.
O que permanece um mistério neste momento é como os atacantes obtiveram os dados pessoais dos clientes de Trezor. Por enquanto, a empresa diz não ter detectado qualquer fuga de informação da sua base de utilizadores.
Um site falso
Segundo relatórios de análise de empresas de cibersegurança, o esquema dirige os utilizadores da Trezor para um site falso, que se parece exactamente com o da empresa de carteiras físicas. Os clientes são solicitados a introduzir a sua frase de recuperação, também conhecida como a frase semente ou chave privada.
Lembre-se que é absolutamente essencial manter a sua chave privada segura e não a divulgar a ninguém, incluindo o fabricante da sua carteira. Uma vez nas mãos de outra pessoa, significa que as moedas criptográficas já não pertencem ao seu proprietário original.
Este não é o primeiro ataque deste tipo a Trezor. Em 2022, os utilizadores já eram enganados para descarregar uma aplicação móvel através de uma estratégia de phishing. Isto foi obviamente fraudulento e levou as moedas criptográficas das vítimas.
Embora tão antigo como a Internet, os esquemas de phishing continuam a atormentar o mundo Web3. Recomendamos que verifique sempre a fiabilidade do website que está a navegar e nunca dê as suas chaves privadas a ninguém.