Diversi utenti del provider di portafogli hardware per criptovalute Trezor hanno segnalato la ricezione di e-mail malevole nelle loro caselle di posta. Nel frattempo, Trezor ha confermato che si tratta effettivamente di un attacco di phishing proveniente da un provider di posta elettronica esterno. Tuttavia, cosa contenesse esattamente l’e-mail e se gli utenti abbiano perso denaro a causa di ciò non è ancora chiaro.
Trezor si fa sentire dopo l’attacco di phishing
Nel 2014, SatoshiLabs ha lanciato TREZOR, introducendo la prima hardware wallet per bitcoin (BTC) e altre criptovalute. Il portafoglio conserva le chiavi private offline e offre la possibilità di effettuare transazioni tramite firma digitale, senza la necessità di essere connessi a Internet.
Recentemente, Trezor ha risposto alle segnalazioni di diversi utenti riguardo a un attacco di phishing. Nel messaggio, confermano l’invio effettivo di una mail malevola da parte del loro fornitore esterno: [email protected]. Nell’email erano presenti istruzioni per aggiornare la rete di criptovalute come ethereum (ETH) e ripple (XRP). Gli utenti venivano anche invitati a divulgare la propria frase seme (seed phrase) di 12 o 24 parole tramite un modulo online.
Rimuovi immediatamente l’email, avverte Trezor
Trezor informa inoltre gli utenti che devono eliminare immediatamente l’email.
“Se hai ricevuto una email sospetta con l’oggetto ‘Attività in fase di aggiornamento’ da mittente: [email protected], non fare clic sui link e non fornire alcuna informazione.”
Inoltre, rassicurano gli utenti assicurando loro che il loro portafoglio e i loro dati sono al sicuro. Avvertono anche di non divulgare mai la frase seme (seed phrase) e di rimanere vigili contro gli attacchi di phishing.
Precedente violazione anche presso l’azienda di portafogli crittografici Trezor
Poco più di una settimana fa, Trezor è stato nuovamente al centro delle notizie. L’azienda ha infatti scoperto una violazione dei dati, con quasi 66.000 dati utente esposti. È emerso anche che gli aggressori hanno contattato almeno 41 utenti con email dirette per ottenere le loro password e frasi seme (seed phrases).
Nel contesto dell’attuale attacco di phishing, Trezor non ha ancora confermato se gli utenti abbiano perso denaro. Tuttavia, comunicano in un messaggio su X che sono riusciti a disattivare il link malevolo. Ciò ha ridotto in parte la minaccia che gli utenti condividano effettivamente le loro informazioni riservate con terzi.
