La truffa di phishing di Trezor potrebbe colpire altre aziende di criptovalute, mentre gli hacker prendono di mira MailChimp.

Un sofisticato attacco di phishing che ha preso di mira i clienti Trezor potrebbe essere molto più diffuso di quanto si pensasse in precedenza. I malintenzionati stanno puntando anche altre attività crittografiche.

hacker trezor

Sebbene i nomi delle aziende hackerate non siano stati divulgati, si dice che tutte queste aziende siano nel settore finanziario e delle risorse digitali. Questo suscita il timore generale di una serie di attacchi in parallelo. Vediamo bene cosa sta succedendo.

Phishing e Trezor: facciamo chiarezza

MailChimp, una società che offre servizi di email marketing ai clienti, ha confermato che alcuni dei suoi dipendenti sono stati vittime di un attacco di social engineering.

In una dichiarazione a Bleeping Computer, un dirigente ha affermato che 319 account Mailchimp sono stati violati senza autorizzazione. Da 102 di essi sono state rubate mailing list.

Sebbene i nomi delle aziende compromesse non siano stati resi noti, si dice che tutte queste aziende siano nel settore finanziario e delle risorse digitali, suscitando timori che una serie di attacchi multipli potrebbero essere all’orizzonte.

Un utente che ha ricevuto l’e-mail di truffa mascherata da Trezor l’ha descritta come “il miglior tentativo di phishing che abbia visto da anni” e ha espresso il timore che sarebbe caduto vittima dei truffatori se fosse stato uno dei suoi clienti.

Lunedì Trezor ha offerto un ulteriore aggiornamento su quanto accaduto. Il produttore del portafoglio hardware sta ancora cercando di capire quante persone siano state colpite.

La società ha spiegato a coloro che hanno cliccato sull’e-mail di phishing che i loro criptoasset erano a rischio furto. Probabilmente i malcapitati hanno scaricato un’app copia di Trezor Suite. Da qui è stato detto loro di collegare il proprio portafoglio e inserire la loro frase seed, che avrebbe consentito agli aggressori di svuotare l’account e trasferire fondi sui propri wallet. Il comunicato avverte:

Questo attacco è eccezionale nella sua sofisticatezza ed è stato chiaramente pianificato con un alto livello di dettaglio. L’applicazione di phishing è una versione clonata di Trezor Suite con funzionalità molto realistiche e includeva anche una versione Web dell’app“.

Cosa fare se hai ricevuto l’e-mail

Trezor afferma che coloro che hanno aperto l’e-mail non sono in pericolo a meno che non abbiano digitato la loro frase seed nell’app fasulla. La società ha sottolineato che tutti gli utenti dovrebbero “non inserire mai il proprio seed da nessuna parte a meno che il loro dispositivo Trezor (quello vero) non glielo dica“.

Gli utenti sono stati invitati a spostare immediatamente le proprie risorse su un seed di nuova generazione. Trezor ha anche avvertito che nei prossimi giorni potrebbe prendere piede una nuova ondata di e-mail, il che significa che i clienti devono rimanere vigili.

Sebbene l’exploit di MailChimp non metta a rischio i fondi, la società ha ammesso:

La perdita di indirizzi e-mail è molto dannosa in quanto è probabile che le e-mail ricevano dei tentativi di phishing. Se utilizzi correttamente il tuo dispositivo, non succederà nulla. Segui le migliori pratiche per la protezione dei dati e utilizza indirizzi e-mail usa e getta per abbonamenti o ordini.

Il capo della sicurezza delle informazioni di MailChimp, Siobhan Smyth, ha aggiunto:

Ci scusiamo sinceramente con i nostri utenti per questo incidente. Ci rendiamo conto che porta inconvenienti e solleva domande per i nostri utenti e i loro clienti. Siamo orgogliosi della nostra sicurezza, dell’infrastruttura e della fiducia che i nostri clienti ripongono in noi per salvaguardare i loro dati. Noi siamo fiduciosi nelle misure di sicurezza e nei solidi processi che abbiamo messo in atto per proteggere i dati dei nostri utenti per prevenire futuri incidenti“.