Trezor ha anunciado que el 3 de abril sus usuarios fueron víctimas de ataques de phishing del servicio de boletines MailChimp que fue comprometido por un atacante que parece haber apuntado a empresas de criptomonedas. La compañía de billeteras de hardware ha decidido suspender los boletines hasta que se resuelva la situación.
Trezor y el ataque de phishing a sus usuarios a través de MailChimp
La empresa de billeteras de hardware Trezor ha confirmado que los usuarios que denunciaron el ataque de phishing el 3 de abril tenían razón. La causa parece haber sido el servicio de boletín informativo de MailChimp manipulado. Este es el anuncio en Twitter:
“MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas.
No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoins”.
Básicamente, para evitar que la información privilegiada haga un seguimiento al apuntar a los usuarios de Trezor, la billetera de hardware ha confirmado que ya no se comunicará a través de boletines.
¿Cómo funciona el ataque?
Según el propio Trezor, parece que el ataque actual involucra un enlace en el boletín de correo electrónico de phishing que dirige al usuario a descargar una aplicación similar a Trezor Suite, que le pide que conecte su billetera e ingrese su semilla.
Y es precisamente la semilla la que se ve comprometida una vez que el usuario la ingresa en la aplicación y todos los fondos se transfieren inmediatamente a la billetera del hacker.
El mismo Trezor llama a este ataque de phishing sofisticado, preciso y planeado en detalle. Como ejemplo, uno de esos correos electrónicos decía lo siguiente:
“Trezor experimentó un incidente de seguridad que involucró datos pertenecientes a 106.856 de nuestros clientes, […] Si recibe este correo electrónico, es porque se vio afectado por la brecha. Para proteger sus activos, descargue la última versión de Trezor Suite y siga las instrucciones para configurar un nuevo PIN para su billetera”.
El ataque de 600 millones de dólares a Axie Infinity
Desde billeteras de hardware hasta GameFi, recientemente el popular juego Blockchain Axie Infinity también sufrió un hackeo de $625 millones que involucró a Ethereum y USDC.
Fue uno de los mayores criptorrobos en la historia de las criptomonedas, y sin duda el mayor de los realizados contra las finanzas descentralizadas.
El pirata informático usó las claves privadas pirateadas para falsificar retiros del Puente Ronin, robando 173.600 ETH y 25.5 millones de USDC.
Los piratas informáticos violaron la seguridad cibernética de Ronin Network, la cadena de bloques independiente en Ethereum desarrollada de forma independiente por los editores de Axie Infinity.
