“Il miglior tentativo di phishing che abbia visto negli ultimi anni”. Trezor avverte i suoi utenti di stare alla larga dalle e-mail truffa.
Durante il fine settimana sono state inviate e-mail di truffa che fingevano di provenire da Trezor. Un destinatario le ha descritte come “il miglior tentativo di phishing che abbia visto negli ultimi anni“.
Il produttore del portafoglio hardware esorta i propri clienti a non aprire le e-mail inviate da noreply@trezor.us.
Phishing e truffe: un grande classico del mondo cripto
Il produttore del portafoglio hardware sta esortando i propri clienti a non aprire le e-mail inviate da noreply@trezor.us. Sul suo account Twitter ufficiale la società ha confermato che si trattava di un tentativo di phishing.
Trezor ha affermato che le mailing list per una newsletter ospitata su MailChimp sono state hackerate, aggiungendo:
“MailChimp ha confermato che il loro servizio è stato hackerato da un insider che prende di mira le società di criptovalute. Siamo riusciti a portare offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi e-mail sono stati attaccati”.
La società ha aggiunto che smetterà di comunicare tramite newsletter fino a nuovo avviso. Ha successivamente esortato i clienti a “assicurarsi di utilizzare indirizzi e-mail anonimi per attività relative a Bitcoin“.
Trezor: rivelato il contenuto dell’e-mail truffa
L’utente di Twitter Tomáš Kafka ha condiviso uno screenshot dell’e-mail di phishing che ha ricevuto sabato e ha scritto:
“Sono davvero fortunato a non avere Trezor. Se lo avessi avuto probabilmente avrei scaricato quell’aggiornamento.”
Il messaggio lo salutava per nome e affermava che Trezor aveva “visto un incidente di sicurezza che coinvolgeva dati appartenenti a 106.856 dei nostri clienti“. Ha continuato avvertendo che il portafoglio associato al suo indirizzo e-mail era stato hackerato.
L’e-mail proseguiva dicendo che i suoi cripto-asset erano a rischio furto, aggiungendo:
“Per proteggere le tue risorse, scarica l’ultima versione di Trezor Suite e segui le istruzioni per impostare un nuovo PIN per il tuo portafoglio.”
Un grande pulsante verde invitava gli utenti ad iniziare il download. Quasi sicuramente quelli che l’hanno fatto hanno visto i loro account prosciugati.
Le e-mail di phishing sono spesso piene di errori di battitura, mancano di informazioni personali e provengono da un dominio discutibile. Ma la cosa particolarmente preoccupante di questo attacco è che la maggior parte degli utenti ha sicuramente pensato che il sito Web trezor.us fosse autentico.
Sfortunatamente il marchio Trezor ha visto passare sotto i ponti una miriade di truffe in passato.
L’anno scorso, sull’App Store di Apple erano disponibili diverse applicazioni truffaldine che si dichiaravano legate al marchio. Alcuni rapporti all’epoca hanno stimato che una vittima avesse perso Bitcoin per un valore di $600.000.