Um email que pode ser phishing está sendo enviado a proprietários de harware wallets Trezor, fabricados pela empresa tcheca SatoshiLabs, informando que houve uma invasão num servidor e que eles devem reinstalar a suíte de utilitários da empresa. O e-mail traz um botão e link para download, podendo conduzir a uma falsa versão da suíte de utilitários. Os wallets de hardware são utilizados por pessoas que preferem não guardar suas criptomoedas em wallets online, muitas dos quais já foram violadas.
Veja isso
Coreia do Norte sofisticou a lavagem de criptomoedas
Intel anuncia lançamento de chip dedicado a cryptomining
Até o momento em que este texto foi publicado, não havia no site da Trezor nenhum alerta sobre o assunto. Na comunidade “libreddit.it”, um usuário informou que os emails foram enviados do endereço “trezor.us”, enquanto o verdadeiro endereço da empresa é “trezor.io”. A suposição do usuário é de que os endereços para phishing foram obtidos no vazamento da plataforma de CRM Hubspot, ocorrido em 18 de Março passado. No entanto, a conversa entre os usuários não descarta a possibilidade de um incidente no próprio site da Trezor.
Outro usuário comentou que o e-mail recebido parece ter saído do Mailchimp, enquanto as imagens estão associadas ao endereço “hg6g[.]mjt[.]lu“, cujo domínio de alto nível é Luxemburgo. O texto do e-mail está reproduzido abaixo:
“Prezado cliente,
Lamentamos informar que a Trezor passou por um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes e que a carteira associada ao seu endereço de e-mail está entre as afetadas pela violação. No sábado 2 de abril de 2022, nossa equipe de segurança descobriu que um dos servidores administrativos do Trezor Suite havia sido acessado por um agente malicioso não autorizado. Neste momento, é tecnicamente impossível avaliar com precisão o escopo da violação de dados. Devido a essas circunstâncias, se você acessou recentemente sua carteira usando o Trezor Suite, devemos assumir que seus ativos de criptomoeda correm o risco de serem roubados. No espírito da transparência, queríamos conscientizar nossos clientes sobre esse incidente antes que agentes mal-intencionados pudessem utilizar essas informações em seu detrimento. Sentimos que o tempo era essencial e estamos trabalhando convenientemente em nossa investigação. Se você está recebendo este e-mail, é porque foi afetado pela violação. Para proteger seus ativos, baixe a versão mais recente do Trezor Suite e siga as instruções para configurar um novo PIN para sua carteira”.