Por Angel Di Matteo @shadowargelLa compañía advierte a los usuarios sobre intentos de phishing a través de correos que simulan ser de soporte técnico. El equipo de Trezor aseguró que no hubo filtración de correos, pero invita a las personas a estar atentas y no caer en este tipo de estafa.
***
- Usuarios de Trezor recibieron correos que simulan ser comunicaciones legítimas de soporte.
- La empresa confirmó que su sistema no fue vulnerado, pero se abusó del formulario de contacto.
- Ataques similares han afectado anteriormente a Ledger, MetaMask y Trust Wallet.
Trezor, uno de los fabricantes más reconocidos de monederos de hardware para criptomonedas, emitió una alerta de seguridad el día de hoy tras detectar un intento de phishing que aprovechó su formulario de contacto para engañar a los usuarios.
Según explicó la compañía en su cuenta oficial de X, los atacantes utilizaron el formulario de soporte en línea de Trezor para contactar al servicio técnico en nombre de direcciones de correo de usuarios. Esto generó respuestas automáticas aparentemente legítimas desde la empresa, que contenían enlaces o mensajes fraudulentos.
“Estos correos parecen auténticos pero son intentos de phishing,” advirtió la empresa. “Recuerden: NUNCA compartan el respaldo de su cartera. Este debe mantenerse siempre privado y fuera de línea. Trezor jamás solicitará su respaldo de seguridad”.
¿Cómo funcionó el ataque?
El método de los atacantes aprovechó una vulnerabilidad presente en uno de los canales oficiales de la compañía: el formulario de soporte al cliente. Al ingresar direcciones reales de usuarios previamente comprometidas —presumiblemente extraídas de filtraciones anteriores—, el sistema de Trezor respondió automáticamente con un mensaje que aparentaba ser una comunicación directa y verificada desde su equipo de soporte.
Este tipo de suplantación eleva el nivel de sofisticación, ya que utiliza infraestructura legítima para facilitar el engaño, haciendo más difícil para los usuarios identificar que se trata de una estafa.
Trezor aseguró que la situación ya fue contenida. “Nuestro formulario de contacto sigue siendo seguro”, indicó la empresa. Asimismo, enfatizó que no hubo ninguna filtración interna de correos electrónicos.
Desde la compañía señalaron que están “investigando activamente nuevas formas de evitar este tipo de abusos en el futuro”. Reafirmaron que la seguridad es un proceso continuo, que requiere tanto innovación tecnológica como la vigilancia activa de los usuarios.
La empresa recomendó a sus clientes que nunca interactúen con enlaces enviados por correo electrónico que aparenten ser actualizaciones o solicitudes de respaldo, y que cualquier duda debe ser verificada directamente a través de su sitio oficial.
Este incidente subraya nuevamente la importancia de una educación continua en seguridad digital para todos los participantes del ecosistema cripto.
Un patrón de ataques similares
Este no es el primer caso en el que Trezor enfrenta problemas relacionados con correos electrónicos. En marzo de 2022, una vulneración del proveedor de newsletters Mailchimp resultó en el envío de correos maliciosos a los usuarios, que los instaban a descargar un archivo infectado disfrazado como una actualización oficial de la compañía.
Otras compañías del sector también han sido blanco de ataques similares. Ledger, competidor directo de Trezor, sufrió una importante filtración de datos en 2020 que expuso correos electrónicos de sus clientes, generando una ola de ataques de phishing aún vigente.
También MetaMask, Trust Wallet y otros actores del mundo cripto han sido víctimas de esquemas de suplantación mediante canales de soporte falsos, redes sociales y correos electrónicos que imitan identidades legítimas.
La recurrencia de estos ataques pone en evidencia una vulnerabilidad persistente en los canales de comunicación digital, particularmente cuando se cruzan con información filtrada en incidentes anteriores.
Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin
Imagen original de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Tether posee unas 80 toneladas de oro a modo de reserva, revela Paolo Ardoino
Empresas
Empresa Linqto se declara en bancarrota y arrastra polémica con acciones de Ripple
Bitcoin
Fondo de inversión recauda USD $100 millones para impulsar proyectos basados en la red Bitcoin
Empresas