A Trezor está alertando seus usuários sobre uma campanha de phishing que abusa de seu sistema automatizado de suporte para enviar emails enganosos a partir de sua plataforma oficial.
O site de suporte da empresa permite que qualquer pessoa abra um ticket usando qualquer endereço de email e linha de assunto.
O sistema então responde automaticamente, enviando um número de caso e utilizando o título do ticket submetido como assunto do email.
Os atacantes abusam desta funcionalidade ao submeter tickets com títulos contendo mensagens urgentes de phishing, como “[URGENTE]: vault.trezor.guide - Crie agora um Trezor Vault para proteger ativos que podem estar em risco.”
Como a resposta vem do endereço de email legítimo [email protected], ela parece autêntica para os destinatários, mas contém um assunto de email com um alerta falso que leva a um site de phishing.
Usuários que foram enganados a visitar o domínio em seus navegadores foram direcionados para uma página de phishing solicitando a seed da sua carteira.
A Trezor é uma hardware wallet, um pequeno dispositivo físico usado para armazenar de forma segura várias formas de criptomoeda.
É categorizada como uma "cold wallet", significando que está offline e requer confirmação física no dispositivo para aprovar transações.
No entanto, as carteiras configuradas nos dispositivos Trezor são seguras por uma chamada 'seed phrase', que consiste em 24 palavras aleatórias, servindo como uma senha muito segura que é essencialmente uma chave mestra para os ativos do usuário.
Qualquer pessoa com a seed phrase de outro usuário pode restaurar uma carteira em outro dispositivo com acesso total aos seus ativos.
Em seu anúncio sobre esse ataque, a Trezor alertou todos os usuários para nunca compartilharem a seed da sua carteira com ninguém.
O fabricante do dispositivo de armazenamento de carteiras também declarou que está trabalhando na implementação de defesas que impedirão abusos semelhantes no futuro.
Para mais informações sobre defesa contra atores de phishing e golpistas, confira o guia online da Trezor.
Esta não é a primeira vez que o suporte da Trezor foi abusado ou alvo para realizar ataques à cadeia de suprimentos em detentores de criptomoeda usando dispositivos da empresa.
Em abril de 2022, a empresa de email marketing MailChimp sofreu uma violação de segurança em que atores de ameaças a utilizaram para enviar emails de phishing aos detentores de carteira Trezor.
Em fevereiro de 2023, uma massiva campanha de phishing imitando a Trezor inundou usuários com emails maliciosos e SMS, instando-os a visitar uma página de phishing para “proteger seu dispositivo”.
Em janeiro de 2024, o site de suporte da Trezor sofreu uma violação de dados causada por acesso não autorizado ao seu portal terceirizado de tickets de suporte.
O incidente expôs as informações sensíveis de aproximadamente 66.000 usuários da Trezor que interagiram com o suporte da plataforma desde o final de 2021.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...