Trezor inicia investigación ante demanda de usuarios sobre campaña de pishing

redactado por Leonardo Bracho

domingo abril 3, 2022

Trezor inicia investigación ante demanda de usuarios sobre campaña de pishing

Trezor, el proveedor de wallet de hardware para criptomonedas, recibió una serie de demandas por parte de sus usuarios que acusaban una posible violación a sus datos personales e información que pondría en riesgo su integridad en la plataforma a través de mensajes por correo electrónico.

Dicho acontecimiento negativo se presentó en la mañana del 3 de abril y fue manifestado por la comunidad criptográfica a través de Twitter, en donde advirtieron a la directiva para encontrar una respuesta o posible solución.

La serie de mensajes manifestaron sus dudas al recibir un mensaje haciéndose pasar por el equipo de Trezor con características similares a la identidad corporativa que podrían engañar a los miembros de la wallet fácilmente.

“Hola Trezor, ¿estás al tanto de una campaña de phishing? Acabo de recibir este correo electrónico con mi correo electrónico real. Parecía muy legítimo”.

Acto seguido, el equipo de Trezor confirmó no ser los responsables de estos mensajes que circulan por correo electrónico debido a una violación de sus datos a través de una suscripción en el MailChimp.

“Está circulando una estafa por correo electrónico que advierte sobre una violación de datos. No abra ningún correo electrónico que se origine en noreply@trezor.us, es un dominio de phishing”.

Fines del pishing a Trezor

El ataque de pishing que se mantiene en curso consta del contacto a los distintos usuarios de la plataforma tomando la identidad de la compañía en busca de robar parte de los fondos de los miembros activos a través de la campaña de engaño.

Bajo este sentido, el objetivo se encuentra en capturar inversores desprevenidos que no tomen en cuenta las señales dudosas en el mensaje o en el dominio habitual de la empresa.

Y es que el mensaje arriba con la dirección “trezor.us”, una distinta a la habitual de Trezor de “trezor.io”.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022

“Guau, @Trezor, este es el mejor intento de phishing que he visto en los últimos años. Tengo mucha suerte de no tener Trezor, porque si lo tuviera, probablemente descargaría esa actualización”.
Manifestó un usuario en Twitter.

Investigación de Trezor

El equipo de Trezor se ha comprometido de inmediato a aclarar todos los puntos necesarios hasta otorgar la respuesta a la incómoda situación, que, además, buscan no genere daños económicos a ninguno de sus usuarios.

Ante ello han podido reconocer la fuente de origen del robo de información a través de un boletín de correo con la finalidad de recolectar datos privilegiados y necesarios para su interacción con empresas o plataformas cripto.

“MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas cripto”.

Si bien la compañía ha asegurado trabajar en la identificación de todas las cuentas de correo involucradas, han recomendado a los usuarios el permanecer atentos ante la serie de enlaces de origen no verificado o fuentes no oficiales hasta dar con terminada la investigación.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022

Pishing: una fórmula repetida

El “pishing” se ha convertido en una de las herramientas de hackeo más habituales en los últimos tiempos, teniendo una forma de ataque directo a la información personal de los usuarios que les permita ingresar o contar con un manejo dentro de la plataforma.

De igual forma como sucedió ahora con Trezor había sido presentado, con características similares, el pasado 19 de marzo cuando la víctima fue BlockFi, la institución criptofinanciera estadounidense.

Este ataque generó una violación a la información personal de los inversores que se encontraban hospedados en Hubspot, la plataforma que permite gestionar las relaciones que mantiene la compañía con sus usuarios.

Así lo dio a conocer el equipo de BlockFi a través de un mensaje oficial, en donde aseguraban haber encontrado una violación por parte de un tercero que habría ingresado a su base.

“Hubspot ha confirmado que un tercero no autorizado obtuvo acceso a ciertos datos de clientes de BlockFi alojados en su plataforma”.

Ante esto, pudieron encontrar un aspecto positivo, y es que la compañía tranquilizó al acotar que en el Hubspot no se hospedaban los datos primordiales de los clientes, por lo que no lograrán el acceso a sus contraseñas, identificaciones ni números de seguridad social.

Redactado por Leonardo Bracho