L’azienda di hardware wallet mette in guardia gli utenti dopo che il sistema di supporto è stato sfruttato per tentativi di phishing.
Il produttore di hardware wallet Trezor ha dovuto emettere un avviso di sicurezza dopo che alcuni malintenzionati hanno manipolato il loro sistema di supporto per orchestrare campagne di phishing.
Gli attaccanti hanno sfruttato il modulo di contatto online di Trezor per inviare richieste di supporto utilizzando indirizzi email di vittime ignare. Questo processo ha attivato risposte automatiche che apparivano come messaggi legittimi dal team di assistenza Trezor.
“Queste email fraudolente sembrano autentiche ma rappresentano un tentativo di phishing. Non condividete mai il backup del vostro wallet – deve rimanere sempre privato e offline. Trezor non vi chiederà mai il backup del vostro wallet”, ha dichiarato l’account ufficiale dell’azienda su X.
L’azienda ha rassicurato i propri utenti specificando che la situazione è stata contenuta rapidamente. Il modulo di contatto rimane “sicuro e protetto” e non si è verificata alcuna violazione diretta delle caselle email aziendali. Tuttavia, è probabile che gli indirizzi email delle vittime siano stati ottenuti attraverso precedenti violazioni di dati su altre piattaforme.
“Stiamo attivamente ricercando metodi per prevenire futuri abusi”, ha comunicato Trezor. “La sicurezza è un processo continuo. Rimanete vigili”.
Questo non rappresenta il primo episodio di attacchi via email che coinvolge Trezor. Nel marzo 2022, una compromissione del fornitore di newsletter Mailchimp aveva portato all’invio di email phishing che spingevano gli utenti a scaricare software malevolo mascherato da aggiornamenti Trezor.
