Imagem da matéria: Hacker usa serviço de newsletter para tentar roubar criptomoedas de clientes da Trezor
Foto: Shutterstock

Uma invasão à base de dados do serviço de newsletter MailChimp fez com que usuários da Trezor fossem alvo de um esquema malicioso de phishing. O ataque foi supostamente realizado por infiltrado no MailChimp, informou a Trezor.

Trezor é uma fornecedora de carteiras de hardware para criptomoedas, ou seja, qualquer pessoa pode usar o equipamento da empresa para colocar suas criptomoedas em “armazenamento frio” (ou “cold storage”). O armazenamento frio de criptomoedas as mantêm offline e evita que sejam envolvidas em ataques cibernéticos.

Publicidade

A fornecedora de carteiras dá aos usuários uma frase “seed” de recuperação entre 12 e 24 palavras, permitindo que recuperem os conteúdos caso seu dispositivo físico seja perdido ou roubado. No entanto, caso um invasor descubra a frase seed, pode obter acesso à carteira (e às alocações em cripto) sem precisar do dispositivo.

No domingo (3), a Trezor tuitou que estava “investigando uma possível violação de dados de uma newsletter de inscrição hospedada no MailChimp” e alertou aos usuários que “não abram qualquer e-mail enviado por [email protected]. É um domínio de phishing”.

Logo em seguida, a Trezor confirmou que o MailChimp havia sido “comprometido por um infiltrado que tem empresas cripto como alvo”.

Em uma curta série de tuítes, a empresa explicou que havia “derrubado o domínio de phishing” e “não irá se comunicar via newsletter até que a situação seja solucionada”.

Publicidade

Na segunda-feira (4), a Trezor compartilhou um artigo de acompanhamento sobre os ataques de phishing. Descreve-os como “em andamento” e inclui capturas de tela do e-mail malicioso de phishing. O artigo também apresenta orientações para usuários afetados.

Atualmente, ainda não se sabe se quaisquer fundos foram roubados no esquema.

Criptomoedas não estão imunes a ataques de phishing

Apesar de suas promessas de segurança avançada, a Web 3 não está imune a ataques.

Ataques de phishing são relativamente fáceis para que cibercriminosos realizem porque o site ou correspondência de phishing pareça convincente, usuários podem acabar enviando, sem querer, suas informações a agentes maliciosos. No caso da Trezor, o agente era um “infiltrado” na MailChimp.

Em março, diversos usuários do popular mercado de tokens não fungíveis (ou NFTs, na sigla em inglês) OpenSea informaram que seus NFTs e ethers (ETH) sumiram de suas carteiras em uma invasão que roubou US$ 1,7 milhão em criptomoedas.

David Finzer, CEO do OpenSea, afirmou que a equipe não “acredita que [o ataque] tenha conexão com o site OpenSea” e que cerca de 32 usuários haviam “assinado um ‘payload’ malicioso de um invasor” que parecia ser uma correspondência oficial, mas era um esquema de phishing.

Publicidade

Na semana passada, o preço do ApeCoin despencou 8% após o canal no Discord do Bored Ape Yacht Club (ou BAYC) ter sido alvo de um esquema de phishing.

No Twitter, a equipe do BAYC alertou os usuários a “não emitir nada no Discord neste momento. Um ‘webhook’ [conexão entre dois sistemas] no nosso Discord foi brevemente comprometido”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: BNDES planeja lançar em agosto o piloto da Rede Blockchain Brasil

BNDES planeja lançar em agosto o piloto da Rede Blockchain Brasil

Blockchain deve chegar com casos de uso: diploma digital pela Rede Nacional de Ensino e Pesquisa e uma cadeia de custódia de provas
Três policiais na porta de suspeito de tráfico de drogas no MT

Servidor que usava sistema de secretaria para vendas de drogas com criptomoedas na dark web é preso no MT

A plataforma de comércio ilegal de entorpecentes funcionava através da rede Tor
Imagem da matéria: Ethereum tem melhor sequência de alta em 3 anos e pode saltar 60% se ETF for aprovado, dizem analistas

Ethereum tem melhor sequência de alta em 3 anos e pode saltar 60% se ETF for aprovado, dizem analistas

Se a SEC aprovar os pedidos de ETF de Ethereum nesta quinta-feira, enviará um sinal positivo que pode levar o ativo a disparar, assim como ocorreu com o Bitcoin em janeiro
máquinas de mineração de criptomoedas apreenidas em

Polícia apreende 396 mineradoras de Bitcoin em casa de ex-deputado paraguaio

Miguel Cuevas, que já foi preso por enriquecimento ilícito, agora pode também ser investigado por furto de energia