Trezor alerta a los usuarios de una campaña de phishing que abusa de su sistema de soporte automatizado para enviar correos electrónicos engañados desde su plataforma oficial.
El sitio de asistencia de la compañía permite a cualquier persona abrir un boleto utilizando cualquier dirección de correo electrónico y línea de objetos. Luego, el sistema responde automáticamente, enviando un número de caso y utilizando el título de boleto enviado como sujeto por correo electrónico.
Los atacantes abusan de esta funcionalidad sometiendo boletos con títulos que contienen mensajes de phishing urgente, como “[URGENT]: Vault.Tezor.Guide: cree una caja fuerte de Trezor ahora para asegurar activos que puedan estar en riesgo. “
Dado que la respuesta proviene de lo legítimo help@trezor.io Dirección, parece auténtica para los destinatarios, pero contiene un sujeto de mensajería con una alerta falsa que está vinculada a un sitio de phishing.
Los usuarios que han sido traídos para visitar el campo en sus navegadores fueron llevados a una página de phishing pidiendo su semilla de billetera.
Trezor es una billetera de hardware, un pequeño dispositivo físico utilizado para almacenar diversas formas de criptomonedas. Se clasifica como una “billetera en frío”, lo que significa que está fuera de línea y requiere la confirmación física del dispositivo para aprobar las transacciones.
Sin embargo, las carteras instaladas en dispositivos Trezor se fijan mediante una llamada “frase de semillas”, que consta de 24 palabras aleatorias, que sirven como una contraseña muy segura que es esencialmente una clave principal de los ingredientes activos del usuario.
Cualquier persona con una oración de otro usuario puede restaurar una cartera en otro dispositivo con acceso completo a sus activos.
En Su anuncio Sobre este ataque, Trezor advirtió a todos los usuarios de nunca compartir su semilla de cartera con nadie.
El fabricante de periféricos de almacenamiento de cartera también dijo que estaba tratando de implementar defensas que evitarán abusos similares en el futuro.
Para obtener más información sobre la defensa contra los actores y los delincuentes de phishing, consulte Guía en línea de Trezor.
Esta no es la primera vez que el soporte de Trezor ha sido abusado o dirigido a llevar a cabo ataques de la cadena de suministro contra los titulares de criptomonedas utilizando los dispositivos de la compañía.
En abril de 2022, la compañía de marketing por correo electrónico MailChimp se sometió a una violación de la seguridad en la que los actores de amenaza lo operaron para enviar correos electrónicos de phishing a los titulares de cartera de Trezor.
En febrero de 2023, una campaña masiva de phishing usurpó la identidad de los usuarios de Trezor inundó correos electrónicos y SMS maliciosos, alentándoles a visitar una página de phishing para “asegurar su dispositivo”.
En enero de 2024, el sitio de asistencia de Trezor se sometió a una violación de datos causada por el acceso no autorizado a su tercer portal de boletos de soporte parcial. El incidente ha exhibido información confidencial de alrededor de 66,000 usuarios de Trezor que han interactuado con el soporte de la plataforma desde finales de 2021.
El correctivo significaba scripts complejos, largas horas y ejercicios interminables de fuego. No más.
En esta nueva guía, los dientes descomponen la forma en que las organizaciones modernas de TI están ganando energía con la automatización. Parche más rápido, reduzca los costos generales y se centre en el trabajo estratégico, no se requiere un guión complejo.