Trezor comenta e-mails de phishing enviados à comunidade

O fornecedor de carteiras de hardware Trezor explicou os e-mails maliciosos enviados aos seus utilizadores.

Em uma postagem para X, a Trezor explicou que descobriu um e-mail não autorizado se passando pela equipe da Trezor de um provedor de e-mail de terceiros que usa.

O e-mail malicioso, enviado a partir do endereço “[email protected]”, pede aos utilizadores que atualizem a sua “rede” ou enfrentem a perda dos seus fundos, fornecendo-lhes um link malicioso que conduz a uma página web onde devem inserir a sua frase semente.

A Trezor descobriu que uma pessoa não autorizada tinha acedido à base de dados de endereços de e-mail de subscritores da newsletter e usado um serviço de e-mail de terceiros para enviar um e-mail malicioso.

A equipe do projeto já conseguiu “desativar o link malicioso” e afirmou que os fundos do usuário permanecerão seguros, a menos que eles entrem em sua semente de recuperação.

Vale ressaltar que os invasores se aproveitaram de uma vulnerabilidade na plataforma de marketing digital MailerLite poucos dias antes do incidente. Fazendo-se passar por empresas de criptomoedas bem conhecidas, pessoas desconhecidas conseguiram roubar cerca de US$ 600.000. Os golpistas fingiam ser representantes do CoinTelegraph, Token Terminal, Wallet Connect e De.Fi em e-mails. Os e-mails continham links maliciosos que levavam a sites criados para roubar criptoativos.