Antminer
Whatsminer
Goldshell
iBeLink
Canaan Avalon
BlueStar
iPollo
IceRiver
Jasminer
BTC
CKB
ETC
HNS
KDA
LBC
LTC
SC
DASH
GRIN
ZEC
HNT
Kaspa
Un tercero no autorizado está mandando correos electrónicos fraudulentos que incitan a hacer una actualización de software.
El equipo de Trezor, bajo el mando de SatoshiLabs, lanzó una alerta este 24 de Enero a sus usuarios sobre un ataque de phising que estaría poniendo en marcha un tercero que les brinda este servicio.
Tal como señala la compañía en un mensaje de X, dichos usuarios están recibiendo un correo en el que instan a hacer una actualización de software por medio de un enlace sospechoso, por el cual intentan apoderarse de su wallet.
Ante esto, se ruega al receptor del correo acceder al enlace, además de dar la información con el “fin” de desbloquear su cuenta. Para conseguir que los usuarios cliquen en el enlace se les da un aviso falso alegando que el acceso a las plataformas de Bitcoin, Ethereum y Tron está bloqueado.
El equipo de Trezor asegura que ya ha conseguido quitar el enlace. De igual modo, ruegan que los clientes que hayan recibido un correo electrónico sospechoso con el asunto: “Activos en proceso de actualización” y con el ID noreply@trezor.io, que no den clic en ningún enlace ni proporcione ningún tipo de información.
También aconsejan eliminar dicho correo electrónico y eviten cualquier tipo de trato con el remitente. La empresa también asegura que el ataque ya está en proceso de investigación por parte del equipo de seguridad.
De acuerdo con los comentarios que están haciendo muchos usuarios en la red social, son varias las personas que han recibido dicho correo.
El ataque llega pocos días después de que Trezor alarmase sobre unos 65.000 clientes de su wallet que fueron afectados por un ciberataque. Trezor detectó una vulnerabilidad que dió lugar al acceso no autorizado al portal de tickets de soporte de terceros que la usan.
Tras ello, desde hace unos días, estaban alertando a sus usarios sobre posibles ataques de phising. Todo esto debido a una filtración de información en 2021, que llevó a terceros los datos de los clientes que estuvieron en contacto con el equipo de soporte técnico ese año.
