Resumen:

  • Trezor ha confirmado que los usuarios de su monedero de criptomonedas por hardware podrían ser objeto de un ataque de phishing
  • El equipo de Trezor ha conseguido desconectar el dominio de phishing
  • Se ha aconsejado a los usuarios de Trezor que no abran ningún correo electrónico que parezca proceder de la empresa
  • Los miembros de crypto twitter habían notificado a Trezor que estaban recibiendo correos electrónicos potencialmente maliciosos

La empresa de hardware de criptomonedas Trezor acaba de confirmar que sus clientes fueron objeto de un ataque de phishing que muy probablemente está en curso. Trezor hizo la confirmación a través de Twitter explicando además que MailChimp había «confirmado que su servicio ha sido comprometido por un insider que apuntaba a las empresas de criptografía».

Para detener más ataques, Trezor ha conseguido desconectar el dominio de phishing y el equipo está intentando establecer cuántos correos electrónicos han sido afectados. Además, se ha aconsejado a los usuarios de Trezor que no abran ningún correo electrónico que parezca provenir de la empresa, como se aconseja en el siguiente comunicado.

No nos comunicaremos por boletín hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Por favor, asegúrese de utilizar direcciones de correo electrónico anónimas para actividades relacionadas con el bitcoin.

Los dominios trezor(.)us y suite(.)xn--trzor-o51b(.)com han sido retirados.

Crypto Twitter había alertado a Trezor de correos electrónicos sospechosos

Trezor confirma el ataque de phishing dirigido a Bitcoin y los usuarios de criptomonedas de su cartera de hardware se produce menos de 24 horas después de que los miembros de Crypto-twitter dieran la voz de alarma con respecto a los correos electrónicos sospechosos. En los tweets, los miembros de crypto-Twitter señalaron que los supuestos hackers habían elaborado un esquema creíble para engañar a los clientes de Trezor.

Uno de esos miembros es @keff85, que describió el ataque de phishing como el mejor que había visto en años. También añadió que si fuera un usuario de Trezor, lo más probable es que hubiera descargado la actualización enviada en el correo electrónico.

El miembro de Crypto Twitter @BitcoinUndisc compartió cómo había descargado la actualización de Trezor Suite desde el sitio web de la compañía. Sin embargo, debido al problema en curso, se adelantó y vació su cartera Trezor.