Los clientes de Trezor han sido informados de que un “insider” de MailChimp está detrás del último intento de phishing para robar dinero de sus cuentas bancarias.
Trezor informó de que el fin de semana se lanzó un ataque de phishing por correo electrónico contra sus usuarios.
La lista de correo electrónico que había sido comprometida se utilizó para enviar avisos fraudulentos de violación de datos e intentar el robo de carteras.
Ataque phishing
El dominio “trezor.us” ha sido el origen de varias quejas de consumidores que han recibido correos electrónicos en los que se les instaba a descargar una aplicación del sitio. El dominio de Trezor es “trezor.io”, que es el sitio web oficial de la empresa. Los consumidores que se habían inscrito en boletines informativos alojados en Mailchimp, una plataforma de marketing por correo electrónico, se encontraban entre aquellos cuyas direcciones de correo electrónico se vieron comprometidas, según la investigación de la empresa.
El correo electrónico:
Se recibió el siguiente mensaje: “Lamentamos informarle de que Trezor ha descubierto un problema de seguridad que afecta a los datos de 106.856 de nuestros clientes, incluida su cartera [dirección de correo electrónico aquí]”.
Además, anima a los usuarios a actualizar su billetera para poner una nueva frase semilla para aumentar la seguridad. Los consumidores perderían todo su dinero si introducen la semilla en el sitio de phishing.
Es posible que los atacantes también obtuvieran el código fuente de Trezor Suite de código abierto y lo modificaran para que pareciera que se trataba del programa auténtico. Además, en la parte superior de la pantalla de la falsa suite aparece un banner de advertencia de phishing.
La confirmación de Trezor
Trezor dijo que un “insider” en MailChimp fue el responsable de enviar a los usuarios enlaces falsos.
Un insider dirigido a los negocios de criptomonedas ha accedido al servidor de MailChimp, según la compañía. El dominio de phishing ha sido retirado por nosotros. Actualmente, estamos trabajando para determinar cuántos correos electrónicos se vieron afectados”.
La empresa ha recomendado a sus clientes que no abran ningún correo electrónico que pretenda ser de la empresa de monederos de criptomonedas hasta que la situación se haya resuelto. También se ha decidido eliminar los dominios de phishing (.)us y suite(.)xn-trzor-o51b(.)com de la lista de dominios bloqueados.
En las últimas dos semanas, BlockFi, junto con Circle, Pantera Capital y NYDIG, se vieron afectados por una violación de datos causada por un proveedor externo, HubSpot. El estafador se dirigía específicamente a los usuarios de bitcoin.
