Ya se ha demostrado que los ataques de phishing son un peligro para todo tipo de usuarios de PC en 2022, pero son especialmente desenfrenados en los espacios criptográficos y NFT. Ya hemos visto a estafadores usar Discord para intentar robar criptomonedas y NFT estafados en la estafa de phishing de OpenSea .
Ahora, el proveedor de billetera de criptomonedas, Trezor ha encontrado a sus usuarios bajo ataque. Informado por Bleeping Computer , la lista de correo de Trezor se usó para apuntar a los usuarios y engañarlos para que descargaran una versión falsa del software diseñado para robar sus criptoactivos.
El software Trezor original es de código abierto, por lo que el código está disponible para descargar y, en este caso, ser manipulado por otros. Es probable que esta versión falsificada haya cambiado ligeramente con respecto a la original, ya que todavía tiene el banner de Trezor que advierte a los clientes que tengan cuidado con las estafas de phishing.
Una vez descargado, el software solicita una frase de recuperación que el usuario habría configurado al configurar su billetera por primera vez. Esta frase de recuperación actúa como una clave para volver a la billetera si se pierde. Una vez que el usuario ingresa la clave, se acabó el juego. La frase de recuperación se envía de vuelta a los estafadores que ahora pueden reclamar todos sus criptoactivos por sí mismos.
No hace falta decir que siempre debe tener mucho cuidado al usar claves de recuperación para cualquier cosa en línea. Con estafas de phishing tan sofisticadas, puede ser increíblemente difícil distinguir un sitio o programa legítimo de uno falso. Incluso los sitios web asociados con la descarga de esta estafa en particular parecían legítimos debido al uso de caracteres especiales. Siempre es una buena idea verificar dos veces cualquier cosa que solicite una clave de seguridad o contraseña, hay absolutamente dragones por ahí.
Trezor cree que este dragón en particular apuntó a uno de sus boletines alojados en la plataforma de correo electrónico automatizado Mailchimp y fue cooptado para fines nefastos. Trezor también declaró en un tweet que Mailchimp confirmó que una persona con información privilegiada había apuntado a las empresas de cifrado, pero aún no ha habido una declaración de Mailchimp sobre el tema.
Por ahora, es mejor tratar cada correo electrónico con un poco de sospecha y, definitivamente, hacer algunas comprobaciones antes de entregar cualquier información o instalar archivos en su PC. Iniciar sesión en el servicio normalmente en un navegador o máquina diferente siempre es un paso inteligente si algo parece sospechoso. Escribir enlaces manualmente en lugar de hacer clic en ellos y verificarlos dos veces con el sitio web conocido también es una buena medida para evitar problemas.
Con todos estos hacks dirigidos a las criptomonedas en particular, podría ser que evitarlas por completo también sea la mejor manera de mantenerse a salvo en estos tiempos interesantes.
Fuente: pcgamer | somoslibres
