Questa mattina, Trezor ha avvertito gli utenti di una truffa di phishing proveniente dalla propria linea di assistenza. Un exploit HTML ha permesso ai criminali di modificare le email di supporto di Trezor per includere avvisi falsi e link a vault compromessi.
Attualmente non è chiaro se qualcuno sia effettivamente caduto in questa truffa, ma potrebbe essere un piccolo lato positivo. Questo attacco potrebbe essere stato effettuato utilizzando dati da precedenti violazioni, rendendo i colpevoli difficili da rintracciare.
Come funziona la truffa phishing che prende di mira gli utenti Trezor
Trezor, un marchio leader di hardware wallet, è stato bersaglio di diversi hack, exploit e violazioni negli ultimi anni. Il settore crypto sta affrontando un’ondata di attacchi in questo momento, e sembra che il wallet sia nuovamente sotto minaccia.
Questa mattina, Trezor ha avvertito i suoi clienti di una possibile truffa di phishing sotto forma di email di supporto:
L’attacco di phishing ai clienti di Trezor è stato piuttosto elegante. Le comunicazioni dell’azienda non hanno fornito molte informazioni sui dettagli, affermando solo che “non c’è stata alcuna violazione delle email” e che la situazione era sotto controllo.
Tuttavia, i watchdog dell’intelligence informatica hanno identificato una potenziale minaccia ieri, e Trezor ha trattato questo come il colpevole.
Gli hacker hanno pubblicizzato una violazione della sicurezza di Trezor sul dark web, inoltrando i dettagli tecnici a chiunque fosse disposto a pagare $10.000. Questa violazione ha coinvolto l’uso di una stringa HTML per modificare le email inviate dal desk di supporto di Trezor.
Individui malintenzionati potrebbero richiedere “assistenza” da questa email, inserendo le informazioni di contatto di una potenziale vittima al posto delle proprie.
La richiesta conterrebbe quindi il codice HTML, modificando le risposte automatiche di Trezor per includere un tentativo di phishing. L’email modificata verrebbe inviata agli utenti, apparentemente da una fonte legittima.
Dal punto di vista dell’utente, il desk di assistenza di Trezor invierebbe un’email inaspettatamente. Il corpo dell’email di Trezor discuterebbe di una falsa “richiesta di supporto”, mentre l’oggetto conterrebbe un tentativo di phishing.
Questo sforzo di truffa decisamente Web2 potrebbe quindi attirare i clienti di hardware wallet a perdere tutto.
L’anno scorso, Trezor ha avvertito i suoi clienti che 66.000 utenti che hanno contattato la sua linea di supporto potrebbero essere stati compromessi. In altre parole, le informazioni di contatto di queste persone potrebbero essere disponibili per l’acquisto su siti più loschi.
Un hacker avrebbe bisogno di acquistare i dati degli utenti di Trezor e il codice HTML per sfruttare le email di supporto, e questo potrebbe consentire un phishing su larga scala.
In altre parole, non ci sono piste evidenti su questo autore del phishing perché non hanno violato Trezor direttamente. Altri hacker hanno rubato i dati degli utenti e trovato la violazione HTML, entrambi in vendita.
Speriamo che gli investigatori riescano a rintracciare queste false richieste di supporto, ma non è chiaro se questo funzionerà.
Negli ultimi mesi, truffe di ingegneria sociale a bassa competenza si sono dimostrate efficaci nel penetrare la sicurezza crypto. Gli hardware wallet di Trezor sono molto sicuri, ma un attacco di phishing potrebbe attirare gli utenti a bypassare le protezioni.
In questo contesto, tutti devono rimanere vigili per prevenire le frodi.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.