O provedor de carteira de criptomoedas de hardware Trezor emitiu um aviso para seus usuários sobre um novo ataque de phishing direcionado aos investimentos em criptomoedas dos investidores. Em 28 de fevereiro, a Trezor foi ao Twitter para alertar os usuários sobre um golpe ativo que tentava roubar chaves privadas, pedindo-lhes que inserissem a frase de recuperação de carteira em um site falso. A empresa pediu aos usuários que permaneçam vigilantes e não compartilhem suas frases de recuperação com ninguém.
o golpe de phishing
O Trezor Suite foi recentemente alvo de uma campanha de phishing por invasores se passando por Trezor, que estão entrando em contato com as vítimas por meio de telefonemas, mensagens ou e-mails informando que sua conta Trezor sofreu uma violação de segurança ou suspeita.
Essas mensagens incitam os usuários a seguir um link que afirma "proteger" seu dispositivo; no entanto, a Trezor afirmou enfaticamente que essas mensagens não são deles e devem ser ignoradas. Além disso, nenhuma evidência de violação de banco de dados foi encontrada. Portanto, qualquer comunicação da Trezor virá apenas por meio de canais oficiais e nunca por meio de ligações ou mensagens SMS não solicitadas.
Em 27 de fevereiro, esse ataque de phishing direcionado aos clientes da Trezor foi relatado online. O golpe direcionou os usuários para um site malicioso que se apresentava como a página oficial da Trezor, solicitando que eles inserissem a semente de recuperação e clicassem no botão "Iniciar" para proteger a carteira. O domínio fraudulento continha uma réplica habilmente elaborada do site legítimo da Trezor.
Ao clicar no botão “Iniciar”, os usuários serão solicitados a inserir sua frase de recuperação de carteira de criptomoeda, também conhecida como chave privada. As chaves privadas são essenciais para a autocustódia, que é uma maneira de "ser seu próprio banco" armazenando criptomoedas em uma carteira de software ou hardware sem custódia. A segurança das chaves privadas é fundamental, pois qualquer roubo da frase privará o proprietário original de suas criptomoedas.
Ataques de phishing no setor de criptomoedas
Em 26 de fevereiro, a empresa de metaverso The Sandbox sofreu uma violação de dados que resultou no envio de um e-mail de phishing aos usuários. Este último ataque contra os clientes da Trezor não é um incidente isolado, pois o provedor de carteira já havia sido alvo de ataques semelhantes em abril de 2022. Naquela época, os golpistas estavam se passando por representantes da Trezor e pedindo aos usuários que baixassem um aplicativo falso da Trezor. Infelizmente, esse tipo de ataque não é exclusivo da Trezor. Em 2020, o concorrente Ledger sofreu uma grande violação de dados que levou à exposição pública de informações pessoais pertencentes a mais de 270.000 de seus clientes.