Los usuarios de Trezor son objeto de una estafa de phishing, ya que los atacantes explotan la falla del sistema de soporte

Ha surgido una nueva campaña de phishing dirigida a los usuarios del proveedor de billeteras de hardware de criptomonedas Trezor, esta vez explotando una brecha de seguridad en su sistema de soporte automatizado.

Según los informes, los atacantes utilizaron la propia infraestructura de Trezor, específicamente su formulario de contacto, para iniciar correos electrónicos de soporte aparentemente legítimos, poniendo en riesgo los fondos de los usuarios.

La compañía aclaró el 23 de junio que sus sistemas internos no habían sido violados, pero la manipulación de sus procesos automatizados permitió a los estafadores engañar a los destinatarios con mensajes de apariencia auténtica.

Una falla del sistema explotada conduce al abuso de correo electrónico de soporte

La estafa comienza cuando los malos actores envían consultas falsas a través del formulario de soporte de Trezor utilizando las direcciones de correo electrónico de sus víctimas.

Esto provoca una respuesta automática de soporte del sistema de Trezor, lo que da la apariencia de una comunicación legítima de la empresa.

A los usuarios que reciben estos correos electrónicos se les insta a compartir información confidencial, como la copia de seguridad de su billetera o la frase semilla, una táctica clásica de phishing.

Si bien los sistemas de Trezor no se han visto comprometidos, el incidente ha generado preocupaciones significativas sobre el posible uso indebido de las herramientas automatizadas de participación del cliente.

Trezor publicó en X (anteriormente Twitter) que el problema ha sido "contenido" y dijo que las investigaciones están en curso.

La firma también agregó que se están implementando salvaguardas adicionales para evitar abusos similares de su plataforma.

Se revisa el historial de seguridad reciente de Trezor

Este incidente sigue a un problema de seguridad anterior en enero, donde los atacantes accedieron a la base de datos de suscriptores del boletín de Trezor.

Ese ataque implicó el uso indebido de un servicio de terceros para enviar correos electrónicos que parecían provenir del equipo de Trezor, lo que subraya aún más la vulnerabilidad de los canales de comunicación con los clientes.

En ambos casos, no se obtuvo acceso directo a las billeteras de los usuarios ni a las bases de datos internas, pero el continuo ataque a la base de usuarios de Trezor pone de manifiesto la amenaza persistente de la ingeniería social y el phishing en el ecosistema de las criptomonedas.

Los analistas de seguridad y los miembros de la comunidad de criptomonedas en general han planteado preguntas sobre la capacidad de Trezor para proteger a sus usuarios de tales vectores.

En particular, los investigadores de Ledger Donjon, el brazo de seguridad del rival de Trezor, Ledger, han emitido sus propias preocupaciones con respecto a la seguridad de los modelos Safe de Trezor.

Según la investigación, es posible que estas billeteras no sean completamente seguras contra ataques físicos avanzados, especialmente si un atacante obtiene acceso temporal al dispositivo.

La compañía insta a la vigilancia a medida que aumentan las estafas dirigidas a las criptomonedas

En su último aviso, Trezor reiteró las prácticas clave de seguridad, recordando a los usuarios que nunca pedirá información confidencial, incluida la copia de seguridad de su billetera.

La compañía enfatizó que las copias de seguridad deben permanecer privadas y fuera de línea en todo momento.

Esta advertencia se produce en medio de un aumento más amplio de las campañas de phishing dirigidas a criptomonedas, muchas de las cuales se basan más en la manipulación del usuario que en sofisticadas herramientas de piratería.

El último incidente de Trezor se ha convertido en un ejemplo de cómo los sistemas automatizados pueden ser explotados de formas cada vez más creativas, incluso sin violar la red central o el software de una empresa.

A medida que crece la adopción de las criptomonedas y se expanden las bases de usuarios, es probable que estos tipos de ataques se vuelvan más frecuentes y complejos.