Attacco phishing agli utenti di Trezor

Gli utenti dell’hardware wallet hanno ricevuto una mail sospetta.
phishing trezor
Indice

Trezor, tra i più noti fornitori di hardware wallet per criptovalute, è diventato il bersaglio di un sofisticato attacco di phishing. 

Phishing agli utenti Trezor

Gli aggressori hanno inviato email fraudolente che imitavano la comunicazione ufficiale di Trezor, sollecitando gli utenti a eseguire un “aggiornamento di rete” per proteggere i loro fondi. Questa mossa astuta mirava a indurre gli utenti a cliccare su un link malevolo.

Trezor stessa ha segnalato l’accaduto via X, con un post in cui ha mostrato lo screenshot delle mail. 

La comunicazione poteva effettivamente apparire autentica perché l’indirizzo del mittente e anche il link di destinazione aveva la dicitura “trezor.io”. 

Cosa è successo a Trezor

Stanto a quanto emerso, gli hacker avevano ottenuto accesso non autorizzato al database di email di Trezor, contenente principalmente gli indirizzi di coloro che si erano iscritti alla newsletter dell’azienda. 

Utilizzando un servizio di email di terze parti, hanno potuto lanciare l’attacco di phishing in modo credibile e ingannevole.

Fortunatamente, Trezor ha agito prontamente avvisando i propri utenti dell’accaduto e ricordando di non condividere mai le chiavi dei propri wallet. Tuttavia ancora non è ancora chiaro se alcuni utenti siano effettivamente caduti nella trappola, ma l’azienda ha rassicurato che i fondi rimangono al sicuro a meno che non sia stata compromessa la frase di recupero del wallet.

Phishing in ascesa

Tra le truffe del mondo delle criptovalute, il phishing è certamente una di quelle più praticate dagli hacker. La tecnica è semplice: si invia un’email con un mittente e un layout che richiamano un ente affidabile, in questo caso Trezor, e lo si invita ad entrare nel sistema per correggere qualche impostazione. Il link della mail però porta a un sito malevolo dove gli hacker hanno modo di intercettare dati sensibili. 

Per evitare che ciò accada, bisogna usare la massima prudenza e ricordarsi che exchange e wallet non inviano mail chiedendo di condividere i propri dati. È sempre buona norma controllare attentamente i mittenti e verificare che le mail siano autentiche.

Alcuni tra i migliori exchange crypto stanno adottando delle pratiche contro il phishing, come un codice univoco assegnato all’utente che è garanzia che il mittente sia effettivamente l’exchange in questione e non un male intenzionato. 

In ogni caso, è sempre opportuno avere la massima cautela e segnalare comunicazioni sospette.

HOT TOPIC

Articoli correlati

⚠️ Solo per pochi giorni ⚠️

L'Academy apre le sue porte.
Entra ora e preparati a cavalcare la prossima Bullrun con noi!