ATUALIZAÇÃO: 27 de outubro, 10h46 GMT
O provedor de serviços de carteira de hardware Trezor confirmou ao CryptoSlate que está ciente desta campanha de phishing.
“Estamos cientes desta recente campanha de phishing e estamos investigando-a ativamente. Reportamos continuamente sites falsos, contatamos registradores de domínio e educamos e alertamos nossos clientes sobre riscos conhecidos”, disse Trezor em um e-mail de 27 de outubro para o CryptoSlate.
A empresa aconselhou os usuários a nunca inserirem sua semente de recuperação diretamente em qualquer site, aplicativo móvel ou digitá-la em um computador.
“A única maneira segura de trabalhar com a semente de recuperação é seguindo as instruções mostradas em uma carteira de hardware Trezor conectada”, acrescentou Trezor.
O analista de Blockchain ZachXBT tem destacado que vários usuários da carteira de hardware Trezor estão recebendo phishing e-mails, levantando preocupações sobre possíveis violações de dados na empresa de carteira de hardware.
Os usuários, acessando plataformas de mídia social como Reddit e X (antigo Twitter), relataram o recebimento de e-mails suspeitos que os direcionam para um site falso da Trezor, instando-os a atualizar seu aplicativo.
Por exemplo, ZachXBT identificou o usuário JHDN, que expressou preocupações sobre X, sugerindo uma possível violação de segurança no provedor de serviços de carteira de hardware, pois um e-mail criado exclusivamente para sua conta Trezor recebeu o e-mail de phishing.
Na mesma linha, o usuário do Reddit Avid28193 também dublado apreensões sobre uma possível violação do banco de dados de clientes da Trezor, dizendo:
“Aparentemente, alguém conseguiu o banco de dados de clientes da Trezor. Tenho recebido vários e-mails e mensagens de texto sobre uma ‘atualização de firmware’ há mais ou menos um mês.”
Trezor ou Evri?
Enquanto isso, alguns membros da comunidade questionado se o vazamento originou-se de Trezor ou seu distribuidor no Reino Unido, Evri.
Evri é uma das maiores empresas de entrega de encomendas do Reino Unido e é usada pelas principais marcas de varejo como eBay, Amazon e outras.
Um usuário X, TheCrypticWolf, apontou que a violação pode não ter se originado da Trezor porque ela exclui automaticamente as informações de seus clientes após 30 dias.
ZachXBT aconselhou a comunidade a ter cuidado com as campanhas de phishing, dizendo não ter certeza se a violação ocorreu em Evri ou Trezor. Ele escreveu:
“Tenha cuidado, essa pessoa acabou de receber um e-mail de phishing no endereço de e-mail associado à compra do Trezor. Este foi um novo e-mail criado especificamente para a compra e foi adquirido há 6 meses. Parece uma potencial violação de dados para Trezor ou Evri (a empresa de entrega do Reino Unido que enviou o Trezor).
Evri ainda não respondeu do CryptoSlate solicitação de comentários até o momento desta publicação.
No ano passado, mais de 100.000 usuários do provedor de serviços de carteira de hardware foram vítimas de um e-mail de phishing ataque. Trezor atribuído esta violação para um insider comprometendo um banco de dados de boletins informativos hospedado no Mailchimp.
Atualizado com comentário de Trezor.