El fabricante de carteras de hardware Trezor está alertando a sus usuarios de que se está produciendo un criptofraude mediante un ataque de phishing. Básicamente, el plan de los atacantes es engañar a los inversores para que ingresen su frase semilla de recuperación en un sitio web falso de Trezor.
Ataque de phishing a usuarios de Trezor
La famosa billetera de hardware de Trezor anunció en Twitter que existe un probable fraude en forma de un ataque de phishing que afecta a los usuarios de la billetera.
Básicamente, parece que los atacantes se ponen en contacto con sus víctimas a través de llamadas telefónicas, SMS y/o correo electrónico, tratando de que ingresen su frase semilla de recuperación de billetera en un sitio web falso de Trezor. La excusa más utilizada es precisamente una “brecha de seguridad” en su cuenta de Trezor.
En este sentido, la billetera criptográfica de hardware afirma que no encontraron evidencia de violación de la base de datos y que nunca contactarían a sus usuarios a través de llamadas o SMS.
Trezor: “la frase de recuperación de semillas es tu tesoro más preciado”
La única forma de causar fraude criptográfico contra los usuarios de Trezor Wallet es precisamente robar la frase inicial de recuperación. Es por ello que la propia empresa reitera en su tuit:
“¡La semilla de recuperación es tu tesoro más querido!”
Y, de hecho, la frase de recuperación inicial de la billetera, también conocida como clave privada, es la parte más importante de la autocustodia de las criptomonedas. Es lo que define al usuario como “dueño de su dinero”.
Especialmente para una billetera de hardware como Trezor, la seguridad de la frase de recuperación es mucho más importante que la seguridad de la billetera de hardware en sí, ya que una vez que se roban las claves privadas, el propietario pierde todas sus criptomonedas.
Este ataque de phishing, que parece no haber causado ningún criptofraude todavía, no es el primero en la historia de Trezor.
De hecho, allá por abril de 2022, la misma billetera ya había anunciado a sus usuarios otro ataque, que procedía del servicio de newsletter de MailChimp.
Esencialmente, una persona interna había comprometido el servicio al apuntar no solo a Trezor sino también a las empresas de criptomonedas en general.
Precisamente para no crear víctimas entre sus usuarios, Trezor había decidido suspender sus newsletters al menos hasta que la situación se resolviera más tarde.
Otros casos de ataques de phishing en CoinMarketCap y OpenSea
Durante el año pasado, otros dos gigantes en el mundo de las criptomonedas supuestamente sufrieron ataques de phishing, y no son billeteras de hardware.
En el caso de CoinMarketCap, los atacantes habían creado una cuenta de su propio proyecto en el sitio web, pero le cambiaron el nombre a CoinMarketCap y agregaron un enlace que conducía a un sitio web que pretendía ser el sitio CoinMarketCap original.
En el sitio web falso, cuidadosamente creado por los atacantes, se vendían tokens. Al mismo tiempo, los piratas informáticos también piratearon la red social CryptTown de la plataforma y crearon una serie de cuentas verificadas con las que publicaron mensajes sobre la venta de tokens.
De esta forma, los usuarios creían que dichos tokens eran promovidos y creados por el sitio web “oficial”, y el criptofraude logró recaudar 12 ETH y 192 BNB, con un valor total en ese momento de $130.000.
En cuanto a OpenSea, el pasado febrero de 2022, el ataque de phishing contra sus usuarios había durado 3 horas y había podido robar a 32 víctimas.
De hecho, la vulnerabilidad que permitió el ataque fue una falla en el protocolo Wyvern, un estándar de código abierto que subyace en tantos contratos inteligentes y plataformas NFT.
Desde aquí, según los informes, los piratas informáticos pudieron robar algunos NFT de la colección Cool Cats and Doodle por un total de 254 obras.
