Alertas de seguridad: Trezor y The Sandbox advierten de nuevos ataques phishing

La plataforma de metaverso, The Sandbox, advirtió sobre una brecha de seguridad que resultó en una campaña de phishing vía correo electrónico. Una estafa similar de Trezor circula en la web.

***

• The Sandbox reveló sobre una filtración de correos electrónicos de sus usuarios
• Actor malicioso está dirigiendo un ataque phishing contra usuarios de The Sandbox
• Correo fraudulento que se hace pasar por The Sandbox contiene malware
• Una campaña similar busca robar a usuarios de billeteras Trezor 

Atención usuarios de activos digitales, nuevas amenazas de seguridad circulan en la web.

The Sandbox, una plataforma de metaverso basada en Blockchain, lanzó este jueves una advertencia sobre una nueva campaña phishing que se ha producido como resultado de una brecha de seguridad.

La compañía explicó en una entrada de blog que un tercero no autorizado accedió a la computadora de un empleado, logrando acceder a una base de datos de correos electrónicos de los usuarios de la plataforma. El actor malicioso ahora ha estado enviando un correo electrónico fraudulento a muchos de los usuarios de The Sandbox. 

La campaña phishing parece promocionar un nuevo producto de tierra virtual de la plataforma. En específico, el correo electrónico fraudulento, titulado “Acceso al juego Sandbox (PURELAND)“, invita a los usuarios a entrar en distintos hipervínculos que contienen malware. De hacer clic en estos links, las victimas pueden terminar otorgándole el control de sus equipos a actores maliciosos.

Usuarios de The Sandbox son objeto de ataque

The Sandbox aseguró que el tercero solo tuvo acceso a la computadora de un solo empleado y no pudo acceder a ningún otro servicio o cuenta de la empresa. Los únicos datos a los que tuvo acceso el atacante fueron las direcciones de correo electrónico de los usuarios, dijo la compañía. Hasta el momento, no se han reportado pérdidas financieras.

La compañía agregó que ha notificado a todos los destinatarios por correo electrónico y restablecido las contraseñas comprometidas en la cuenta del empleado. No se brindaron detalles sobre la cantidad de direcciones de correo electrónico afectadas, aunque el equipo si dejó algunas recomendaciones a los usuarios.

“Utilice contraseñas seguras e implemente la autenticación de dos factores para mantener sus cuentas lo más seguras posible“. “No haga clic en ninguno de los hipervínculos del correo electrónico indicado anteriormente ni en ningún otro correo electrónico que sospeche que pueda ser ilegítimo“, aconsejaron.

The Sandbox no ha sido el único objeto de otras estafas de phishing en los últimos meses. A finales de 2022, un estafador llamado Monkey Drainer robó alrededor de USD $2 millones en NFT en dos ataques separados. Poco antes, en febrero, un atacante había robado la misma cantidad en NFT de los usuarios de OpenSea tras engañarlos para que firmaran una transacción maliciosa enviada por correo. 

Cabe señalar que en un ataque de phishing, un término que hace referencia al deporte de pesca, los piratas informáticos se hacen pasar por una empresa o aplicación de confianza para robar contraseñas y extraer fondos de los usuarios.

Trezor también advierte de campaña similar

En una advertencia similar, el proveedor de carteras de criptomonedas de hardware, Trezor, también ha sonado las alarmas sobre un nuevo ataque de phishing dirigido a los inversores de activos digitales que intenta robar sus claves privadas.

La campaña parece ser un tanto más elaborada que la de los atacantes de The Sandbox, ya que no se limita solo a correo electrónico sino que también involucra llamadas telefónicas y mensajes de texto, según advirtió la compañía en un tweet. En cada caso, los estafadores se hacen pasar por Trezor para contactar a las víctimas alegando que ha habido una violación de seguridad o actividad sospechosa en su cuenta de billetera.

🚨 Beware of the active phishing scam!

The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.

➡️ Please ignore these messages as they are not from Trezor. ⬅️

More info in🧵👇 pic.twitter.com/nzfSzfwcZ1

— Trezor (@Trezor) February 28, 2023

El mensaje falso asegura que “Trezor Suite recientemente sufrió una brecha de seguridad, asuma que todos sus activos son vulnerables”, e invita a los usuarios a seguir un enlace de phishing para “asegurar” sus fondos.

Según un informe de Cointelegraph que cita reportes en línea, el enlace fraudulento dirige a los usuarios a un dominio web de Trezor falso, aunque perfectamente diseñado y que aparenta ser legítimo, solicitando a los usuarios ingresar su frase semilla.

La frase semilla o de recuperación de la billetera, también conocida como claves privadas, es la parte más importante de la autocustodia al ser lo que brinda acceso total a los fondos de un monedero de criptomonedas.

“Ignore estos mensajes ya que no son de Trezor”, declaró la compañía en Twitter, enfatizando que la firma nunca contactará a sus clientes a través de llamadas o SMS. La firma agregó que no ha encontrado ninguna evidencia de una violación en su base de datos.

Esta no es la primera vez que Trezor es objetivo de un ataque de este tipo. El año pasado también circuló una campaña de phishing que apuntaba a los usuarios de esa billetera después de una filtración de correos electrónicos suscritos al boletín de Trezor.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Depositphotos

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.