El equipo de desarrollo advirtió a los usuarios sobre un ataque de phishing y les pidió que no bajaran la guardia, recomendándoles encarecidamente seguir las reglas de seguridad.
El soporte de Trezor recibió quejas de los usuarios acerca de recibir una notificación sobre un certificado SSL no válido y el requisito de ingresar una frase inicial para restaurar el acceso al intentar acceder al sitio web original de la billetera wallet.trezor.io. Una vez cumplidos los requisitos, los usuarios fueron redirigidos al sitio web falso Trezor Wallet creado por estafadores.
Gracias a tales quejas, el equipo de Trezor respondió al ataque a tiempo y el proveedor de hosting ya cerró la billetera falsa. Los especialistas de la empresa analizan los métodos de fraude. Presumiblemente, los piratas informáticos pudieron utilizar la suplantación de DNS, más conocida como envenenamiento de la caché de DNS. Uno de los métodos de piratería informática es cuando los piratas informáticos modifican los datos de la caché del nombre de dominio y los redirigen a una dirección IP falsa.
Hasta la fecha, no existen métodos completamente efectivos para combatir este tipo de ataques, sin embargo, es posible reducir el nivel de peligro y tales recomendaciones se dan en el mensaje oficial de la empresa Trezor.
1. La empresa nunca solicitará información confidencial, especialmente una frase inicial en un recurso de Internet. La frase mnemotécnica está destinada únicamente al dispositivo en sí y se ingresa únicamente en él.
2. Debes revisar cuidadosamente el ícono https en la esquina superior izquierda de la barra de direcciones de tu navegador. Cuando la conexión es segura, se ilumina en verde. Los creadores de la billetera enfatizan que solo debes confiar en la pantalla del dispositivo de hardware.
3. Vuelva a verificar que la dirección en la barra del navegador sea correcta (wallet.trezor.io) y la presencia del ícono Seguro.
Recientemente, los piratas informáticos se han vuelto más activos con la esperanza de dinero fácil y esto requiere una mayor vigilancia por parte de los usuarios. Recientemente, se detectó una billetera criptográfica de phishing, Cardano ADA Wallet, en las aplicaciones de Google Play. Esta semana, se descubrió un nuevo virus secuestrador de criptomonedas que rastrea y controla direcciones criptográficas.
Leer también
El prometedor proyecto ICO Taylor fue derribado en el despegue
Un joven proyecto que promete ayudar a los recién llegados al intercambio como comerciante electrónico perdió alrededor de $1,536,488 como resultado de un ataque de piratas informáticos la semana pasada.
Otra aplicación de phishing encontrada en Google Play
Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
