Trezor ha comunicato che è in corso una campagna di phishing contro gli utenti. Ignoti cybercriminali tentano di ottenere la frase di recupero (recovery seed) dei wallet e quindi di rubare gli asset digitali. L’azienda di Praga ha sottolineato che non c’è stata nessuna intrusione nei sistemi interni. Il consiglio è cancellare subito l’email o il messaggio e installare una soluzione di sicurezza che blocca questo tipo di minaccia.
Trezor Suite: attenzione al phishing
Trezor offre due wallet hardware, ovvero dispositivi che memorizzano offline le chiavi delle criptovalute. La chiave privata viene derivata dalla frase di recupero (12 parole per Trezor Model T, 24 parole per Trezor Model One) che deve quindi essere conservata in un luogo sicuro. In pratica è l’equivalente di una mater password. Chi riesce ad ottenerla può accedere agli asset digitali con un differente dispositivo o wallet.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
A partire dal 27 febbraio, alcuni utenti hanno iniziato a ricevere email o SMS che segnalavano un problema di sicurezza per la Trezor Suite. Veniva quindi chiesto di visitare un sito di phishing simile a quello ufficiale. Un messaggio faceva riferimento ad un presunto data breach e alla necessità di seguire una procedura per proteggere il wallet.
L’utente doveva successivamente inserire la frase di recupero. In pochi minuti, i cybercriminali effettuavano l’accesso al wallet e rubavano tutto. Ovviamente non è avvenuto nessun data breach, quindi gli utenti devono ignorare i messaggi e le email.
Probabilmente i cybercriminali hanno ottenuto indirizzi email e numeri di telefono degli utenti dai dati rubati a MailChimp l’anno scorso. Uno dei clienti era Trezor.