[ad_1]
Trezor, fornitore di portafogli hardware per criptovalute, sta indagando su una recente campagna di phishing, poiché gli utenti hanno segnalato di aver ricevuto e-mail di phishing.
Il detective anonimo della blockchain ZachXBT è andato sul suo canale Telegram il 26 ottobre per avvisare gli utenti di un attacco di phishing rivolto ai clienti Trezor.
ZachXBT ha fatto riferimento a un post di X (ex Twitter) dall’account JHDN, in cui si sosteneva che Trezor potrebbe essere stato violato dopo aver ricevuto e-mail di phishing sull’account e-mail utilizzato specificamente per l’acquisto del portafoglio.
In modo simile ad alcuni attacchi di phishing legati a Trezor in passato, l’e-mail di phishing invita gli utenti a scaricare “l’ultimo aggiornamento del firmware” sui dispositivi Trezor degli utenti per “risolvere un problema nel software”. Secondo chi ha pubblicato l’e-mail dannosa sarebbe stata inviata dall’e-mail amministrazione@sideagroup.com.
Sembra che Trezor sia stato violato? @Sicuro @zachxbt #Sicuro pic.twitter.com/4lmjZE1Quk
— j (@JHDN) 26 ottobre 2023
“Fai attenzione, questa persona ha appena ricevuto un’e-mail di phishing all’indirizzo e-mail associato al suo acquisto di Trezor”, ha scritto ZachXBT, aggiungendo che il rapporto sui social media potrebbe indicare una potenziale violazione dei dati per Trezor o Evri, la società di consegna del Regno Unito che spedisce Trezor. dispositivi.
ZachXBT ha menzionato che altre due persone su Reddit si sono lamentate della stessa email di phishing di Trezor oggi.
Secondo l’ambasciatore del marchio Trezor, Josef Tetek, l’azienda è a conoscenza della campagna di phishing in corso e la sta esaminando attivamente.
“Segnaliamo continuamente siti Web falsi, contattiamo registrar di domini e istruiamo e avvertiamo i nostri clienti sui rischi noti”, ha affermato Tetek, riferendosi a numerosi articoli che mirano ad aiutare gli utenti a gestire gli attacchi di phishing. Uno di questi articoli afferma che le e-mail di phishing spesso reindirizzano per scaricare un’app simile a Trezor Suite che chiederà agli utenti di collegare il proprio portafoglio e inserire il proprio seed.
Imparentato: I truffatori creano un sito clone Blockworks per svuotare i portafogli crittografici
“Il seed viene compromesso una volta inserito nell’app e i tuoi fondi verranno immediatamente trasferiti nel portafoglio dell’aggressore”, si legge nella pagina.
Tetek ha sottolineato che Trezor non chiede mai il seed di ripristino, il PIN o la passphrase degli utenti, aggiungendo:
“Gli utenti non dovrebbero mai inserire il proprio recovery seed direttamente in qualsiasi sito web o app mobile o digitarlo su un computer. L’unico modo sicuro per lavorare con il seed di ripristino è seguire le istruzioni mostrate su un portafoglio hardware Trezor connesso.”
Gli investitori in criptovalute hanno subito numerosi attacchi di phishing nonostante i molti sforzi per frenare tali truffe. A settembre, un grande investitore in criptovalute sarebbe rimasto vittima di una massiccia campagna di phishing, perdendo asset crittografici per un valore di 24 milioni di dollari. Secondo alcuni rapporti sulla sicurezza informatica, il numero di attacchi di phishing legati alle criptovalute ha registrato un aumento del 40% nel 2022.
Report aggiuntivi dell’autore di Cointelegraph Felix Ng.
Rivista: Come proteggere le tue criptovalute in un mercato volatile: intervengono gli OG e gli esperti di Bitcoin
[ad_2]
Source link
