Usuários da Trezor são alvo de golpe de phishing enquanto invasores exploram falha no sistema de suporte

Uma nova campanha de phishing surgiu visando usuários do provedor de carteira de hardware cripto Trezor, desta vez explorando uma lacuna de segurança em seu sistema de suporte automatizado.

Os invasores supostamente usaram a própria infraestrutura da Trezor - especificamente seu formulário de contato - para iniciar e-mails de suporte aparentemente legítimos, colocando em risco os fundos dos usuários.

A empresa esclareceu em 23 de junho que seus sistemas internos não haviam sido violados, mas a manipulação de seus processos automatizados permitiu que os golpistas enganassem os destinatários com mensagens de aparência autêntica.

Falha de sistema explorada leva ao abuso de e-mail de suporte

O golpe começa quando os malfeitores enviam consultas falsas por meio do formulário de suporte da Trezor usando os endereços de e-mail de suas vítimas.

Isso solicita uma resposta automática de suporte do sistema da Trezor, dando a aparência de uma comunicação legítima da empresa.

Os usuários que recebem esses e-mails são incentivados a compartilhar informações confidenciais, como backup de carteira ou frase inicial - uma tática clássica de phishing.

Embora os sistemas da Trezor permaneçam inalterados, o incidente levantou preocupações significativas sobre o potencial uso indevido de ferramentas automatizadas de engajamento do cliente.

Trezor postou no X (antigo Twitter) que o problema foi "contido" e disse que as investigações estão em andamento.

A empresa também acrescentou que salvaguardas adicionais estão sendo implementadas para evitar abusos semelhantes de sua plataforma.

Histórico recente de segurança da Trezor em análise

Este incidente segue um problema de segurança anterior em janeiro, onde os invasores acessaram o banco de dados de assinantes do boletim informativo da Trezor.

Esse ataque envolveu o uso indevido de um serviço de terceiros para enviar e-mails que pareciam ser originários da equipe da Trezor, ressaltando ainda mais a vulnerabilidade dos canais de comunicação com o cliente.

Em ambos os casos, nenhum acesso direto foi obtido às carteiras dos usuários ou bancos de dados internos, mas o direcionamento contínuo da base de usuários da Trezor destaca a ameaça persistente de engenharia social e phishing no ecossistema de criptomoedas.

Analistas de segurança e membros da comunidade cripto mais ampla levantaram questões sobre a capacidade da Trezor de proteger seus usuários de tais vetores.

Em particular, os pesquisadores da Ledger Donjon, o braço de segurança da rival da Trezor, a Ledger, emitiram suas próprias preocupações em relação à segurança dos modelos Safe da Trezor.

De acordo com a pesquisa, essas carteiras podem não ser totalmente seguras contra ataques físicos avançados, especialmente se um invasor obtiver acesso temporário ao dispositivo.

Empresa pede vigilância à medida que golpes direcionados a criptomoedas aumentam

Em seu último comunicado, a Trezor reiterou as principais práticas de segurança, lembrando aos usuários que nunca solicitará informações confidenciais, incluindo o backup de sua carteira.

A empresa enfatizou que os backups devem permanecer privados e offline o tempo todo.

Este aviso vem em meio a um aumento mais amplo nas campanhas de phishing direcionadas a criptomoedas, muitas das quais dependem mais da manipulação do usuário do que de ferramentas sofisticadas de hackers.

O último incidente da Trezor tornou-se um exemplo de advertência de como os sistemas automatizados podem ser explorados de maneiras cada vez mais criativas, mesmo sem violar a rede principal ou o software de uma empresa.

À medida que a adoção de criptomoedas cresce e as bases de usuários se expandem, esses tipos de ataques provavelmente se tornarão mais frequentes e complexos.