A carteira de hardware Trezor infelizmente foi comprometida e agentes maliciosos a usaram para enviar notificações falsas de violação de dados para roubar carteiras de criptomoedas e os ativos armazenados nelas.
Carteira de hardware Trezor
A Trezor é uma carteira de criptomoedas de hardware que permite armazenar seus ativos criptográficos offline, em vez de usar carteiras baseadas em nuvem ou carteiras armazenadas em seu PC que são mais vulneráveis ??a roubo.
Ao configurar um novo Trezor, uma semente de recuperação de 12 a 24 palavras será exibida, permitindo que os proprietários recuperem suas carteiras se o dispositivo for roubado ou perdido. No entanto, qualquer pessoa que conheça essa semente de recuperação pode obter acesso à carteira e suas criptomoedas armazenadas, tornando vital armazenar a semente de recuperação em um local seguro.
De acordo com o BleepingCompuer, a partir de hoje, os proprietários de carteiras de hardware Trezor começaram a receber notificações de violação de dados, solicitando que os destinatários baixem um software falso do Trezor Suite que roubaria suas sementes de recuperação.
O ataque à Trezor
O ataque de phishing começou com os proprietários da carteira de hardware Trezor recebendo e-mails falsos de incidentes de segurança alegando ser uma notificação de violação de dados. “Lamentamos informar que a Trezor passou por um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes e que a carteira associada ao seu endereço de e-mail [email aqui] está entre as afetadas pela violação”, diz a falsa Trezor. e-mail de phishing de violação de dados.
Esses e-mails falsos de violação de dados dizem que a empresa não sabe a extensão da violação e que os proprietários devem baixar o Trezor Suite mais recente para configurar um novo PIN em sua carteira de hardware.
O e-mail inclui um botão ‘Download Latest Version” que leva o destinatário a um site de phishing que aparece no navegador como suite.trezor.com. No entanto, o site é um nome de domínio usando caracteres Punycode que permite que os invasores representem o domínio trezor.com usando caracteres acentuados ou cirílicos, com o nome de domínio real sendo suite.xn--trzor-o51b[.]com. O BleepingComputer nos lembra que, o site legítimo da Trezor é trezor.io.
Este site falso solicita que os usuários baixem o aplicativo Trezor Suite, conforme mostrado abaixo.
O que os proprietários de Trezor devem fazer?
Nunca inserir sua semente de recuperação em nenhum aplicativo ou site. A semente só deve ser inserida diretamente no dispositivo Trezor que você está tentando recuperar. Como é fácil criar domínios semelhantes que personificam sites legítimos, quando se trata de criptomoedas e ativos financeiros, sempre digite o domínio que você está tentando acessar em seu navegador em vez de confiar em links em e-mails.
Dessa forma, você sabe que está acessando o site legítimo, em vez de um site que se passa por ele. Além disso, o site oficial da Trezor está em trezor.io, portanto, outros domínios, como trezor.com, não estão relacionados à empresa de carteira de hardware criptográfico.
Além disso, desconsidere qualquer e-mail que afirme ser da Trezor informando que você foi afetado por uma violação de dados recente.
Via: BleepingComputer
