Trezor emette un allarme urgente su una nuova truffa di phishing

Trezor allerta gli utenti del pericolo di phishing tra le sfide di sicurezza in corso

Il fornitore di portafogli hardware Trezor ha emesso un urgente allarme di sicurezza ai suoi utenti su una nuova ondata di email di phishing. Questo allarme arriva a pochi giorni dalla segnalazione di una violazione nel loro portale di supporto di terze parti.

Il 24 gennaio Trezor ha confermato l’uso non autorizzato del suo fornitore di servizi email di terze parti, portando a una serie di email ingannevoli rivolte alla sua base di utenti. Secondo il blog ufficiale di Trezor, le email, che sembravano essere inviate da “noreply@trezor.io”, inducevano falsamente gli utenti ad aggiornare la loro rete, minacciando la perdita di fondi se non veniva ottemperato. L’email conteneva un link maligno pensato per estrarre le frasi chiave (seed phrases) degli utenti.

Mentre Trezor ha agito prontamente per disattivare il link e rassicurato gli utenti che i fondi rimangono al sicuro se la frase chiave non è stata divulgata, consigliano a coloro che hanno inserito la loro frase di recupero come indirizzato dall’email di phishing di trasferire i loro beni in un nuovo portafoglio immediatamente.

Il più recente tentativo di phishing segue uno schema simile a un’altra violazione di sicurezza del 17 gennaio, che ha esposto le informazioni di contatto di quasi 66.000 utenti Trezor. Trezor ha affermato che nessun dato ad eccezione degli indirizzi email è stato compromesso nel recente attacco di phishing e ha preso azioni immediate per limitare l’accesso non autorizzato.

La risposta di Trezor a questi incidenti è stata rapida e trasparente. Il blog dell’azienda offre informazioni dettagliate sulla cronologia degli eventi, le azioni importanti per gli utenti e le misure di sicurezza proattive da prendere.

Sei stato influenzato da uno di questi recenti problemi di sicurezza? Condividi i tuoi pensieri e le tue opinioni su questo argomento nella sezione commenti qui sotto.