Publi

El 19 de marzo, X de Trezor sufrió una violación de seguridad que expuso a los 200.000 seguidores de la cuenta a una preventa criptográfica falsa. Después de que se dieron las alarmas, la mayoría de los usuarios de criptomonedas permanecieron alerta mientras la empresa de billeteras de hardware recuperaba el control. El equipo de Trezor publicó recientemente un informe preliminar que aborda estas preocupaciones. La publicación también explica la elaborada estafa de phishing que eludió las medidas de seguridad de la empresa.

¿La “seguridad inquebrantable” de Trezor sigue protegiendo sus criptomonedas?

Después de hacerse con el control de la cuenta, el hacker al corriente una dirección de preventa falsa para un token $TRZR. Disfrazada de “iniciativa” para ayudar a la comunidad de Slerf, la publicación ofrecía un “lanzamiento aéreo de bonificación separado” desde un sitio web vinculado en la publicación que redirigía a un drenaje de billetera. Después de que Trezor recuperó el control de la cuenta, los usuarios de X expresaron su preocupación por el incidente y sugirieron que el hackeo era una «mala apariencia» para la empresa centrada en la seguridad. Sin embargo, la empresa garantizó que contaban con “robustas medidas de seguridad”.

Publicidad

Queremos aclarar que no utilizamos SMS para 2FA y, en su lugar, empleamos métodos de autenticación más seguros.

La empresa finalmente abordó las preocupaciones de los usuarios en un informe preliminar. El hackeo es posible debido a una “sofisticada estafa de phishing” en lugar de a la falta de medidas de seguridad básicas. La empresa se basa en una «seguridad inquebrantable», afirma la publicación; como tal, todos los productos y sistemas internos no se ven afectados a pesar de la infracción.
Trezor, hackeo de criptomonedas
Declaración del informe preliminar de Trezor. Fuente: Medium.com

Estafa de phishing sofisticada roba cambio de bolsillo

Según Trezor, la investigación en curso ha revelado que «la infracción parece haber surgido de un ataque de phishing sofisticado y calculado que estuvo en proceso durante semanas». El esquema calculado comenzó el 29 de febrero después de que el atacante se hiciera pasar por una «entidad creíble» de la industria de la criptografía. Al momento de escribir este artículo, no se reveló la identidad de la figura suplantada. El atacante se puso en contacto con el equipo de relaciones públicas de Trezor a través de X utilizando una «presencia bien diseñada en las redes sociales». El contacto aparentemente genuino tenía como objetivo programar una entrevista con el director ejecutivo de la empresa. Según el informe, el atacante y el equipo tuvieron una conversación de ida y vuelta durante varios días, lo que hizo que los esfuerzos por realizar una llamada parecieran más creíbles. Sin embargo, el acuerdo de llamada llevó a hacer clic en el enlace que otorgaba acceso a la cuenta X de Trezor. El enlace malicioso estaba disfrazado de una invitación de Calendly que, al hacer clic, redirigía a un miembro del equipo de Trezor a una página que solicitaba las credenciales de inicio de sesión X. El equipo reprogramó la llamada cuando el incidente generó señales de alerta. Durante la llamada reprogramada, el atacante fingió tener problemas técnicos e instó al miembro del equipo de Trezor a «autorizar» unirse a la llamada. Esta autorización conectó la aplicación Calendly del hacker con la cuenta X de la empresa. Como resultado, el atacante obtuvo acceso a la cuenta y publicó las publicaciones ahora eliminadas.

El hacker solo robó $8,100 del enlace malicioso que redirige al drenaje de billetera. Sorprendentemente, solo se enviaron 0,96 SOL (alrededor de 162,4 dólares al momento de escribir este artículo) a la dirección de preventa falsa. Sin duda, el ataque fue un plan calculado y elaborado que pretendía convertirse en un gran atraco. Sin embargo, el intento del hacker fue detenido por la vigilancia de la comunidad criptográfica y la naturaleza sospechosa de las publicaciones no autorizadas.

BTC, BTCUSDT, estafa criptográfica, trezor
Bitcoin se cotiza a 63.460 dólares en el gráfico de 3 días. Fuente: BTCUSDT en Trading.view.com Imagen destacada de Unsplash.com, gráfico de TradingView.com

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.