El proveedor de billetera de hardware ha sido víctima de un ataque de pishing, el actor fingió ser Trezor y envido un correo electrónico falso solicitando a las víctimas que actualizaran su software y cambiaran el PIN de su billetera. Una vez más, muchas personas desafortunadamente cayeron en este tan usado y gastado método de hacer ataques, tal como pasó hace un mes con Metamask.
Ante esto, Trezor declaró que se encuentra investigando una violación de datos de su boletín de suscripción alojado en la plataforma de marketing estadounidense MailChimp. Ante esto, la semana pasada, comenzó a circular una advertencia de correo electrónico fraudulento sobre una infracción según los usuarios afectados.
A las pocas horas Trezor envió una advertencia a través de Twitter pidiendo a sus usuarios que no abran correos electrónicos que se originen en el dominio de pishing «noreply@trezor.us». Los usuarios recurrieron a las redes sociales para advertir sobre dicho correo que se hacía pasar por Trezor y claro incitaba a los clientes a descargar la última versión de Trezor Suite y por supuesto cambiar el PIN de su billetera.
Es así que desde entonces, Trezor se ha encargado de eliminar diversos dominios de pishing dirigidos a usuarios:
“MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas”.
Sin embargo la comunidad se encuentra hasta cierto punto enojada y consternada al preguntarse el por qué la compañía no había registrado los dominios de nivel superior (TLD), incluidas extensiones .us, .net y .com para evitar este tipo de ataques.
Señores la libertad no se aplica pidiéndola a gritos, se aplica sabiéndola usar día con día. Las carteras frías son en parte una idea que nace de este ecosistema, libertad. La quieren regular, sí. Son un medio para no declarar dinero o lavar activos de procedencia ilícita, sí y no. Pero son la libertad y el empoderamiento de todas y todos de disponer de nuestros activos de una manera inmediata y totalmente descentralizada. Para cuidar el ecosistema, nos tenemos que cuidar primero nosotros
