El equipo de desarrollo advirtió a los usuarios sobre un ataque de phishing y les pidió que no bajaran la guardia, recomendándoles encarecidamente seguir las reglas de seguridad.
El soporte de Trezor recibió quejas de los usuarios acerca de recibir una notificación sobre un certificado SSL no válido y el requisito de ingresar una frase inicial para restaurar el acceso al intentar acceder al sitio web original de la billetera wallet.trezor.io. Una vez cumplidos los requisitos, los usuarios fueron redirigidos al sitio web falso Trezor Wallet creado por estafadores.
Gracias a tales quejas, el equipo de Trezor respondió al ataque a tiempo y el proveedor de hosting ya cerró la billetera falsa. Los especialistas de la empresa analizan los métodos de fraude. Presumiblemente, los piratas informáticos pudieron utilizar la suplantación de DNS, más conocida como envenenamiento de la caché de DNS. Uno de los métodos de piratería informática es cuando los piratas informáticos modifican los datos de la caché del nombre de dominio y los redirigen a una dirección IP falsa.
Hasta la fecha, no existen métodos completamente efectivos para combatir este tipo de ataques, sin embargo, es posible reducir el nivel de peligro y tales recomendaciones se dan en el mensaje oficial de la empresa Trezor.
1. La empresa nunca solicitará información confidencial, especialmente una frase inicial en un recurso de Internet. La frase mnemotécnica está destinada únicamente al dispositivo en sí y se ingresa únicamente en él.
2. Debes revisar cuidadosamente el ícono https en la esquina superior izquierda de la barra de direcciones de tu navegador. Cuando la conexión es segura, se ilumina en verde. Los creadores de la billetera enfatizan que solo debes confiar en la pantalla del dispositivo de hardware.
3. Vuelva a verificar que la dirección en la barra del navegador sea correcta (wallet.trezor.io) y la presencia del ícono Seguro.
Recientemente, los piratas informáticos se han vuelto más activos con la esperanza de dinero fácil y esto requiere una mayor vigilancia por parte de los usuarios. Recientemente, se detectó una billetera criptográfica de phishing, Cardano ADA Wallet, en las aplicaciones de Google Play. Esta semana, se descubrió un nuevo virus secuestrador de criptomonedas que rastrea y controla direcciones criptográficas.
Leer también
Windows Defender protege Windows 10 de la minería oculta
Según un estudio realizado por Microsoft, la minería ilegal de criptomonedas es ahora el tipo de ciberataque más popular, especialmente después del rápido aumento de los precios de las criptomonedas. Microsoft utilizó Windows Defender Antivirus para realizar el estudio y descubrió que un promedio de 640.000 sistemas fueron atacados cada mes desde septiembre de 2017 hasta enero de 2018.
El criptojacking vuelve a estar de moda o los mineros grises regresan a Google Play Market
Al menos 25 aplicaciones de Android en la tienda oficial de Google Play contienen código que extrae criptomonedas en segundo plano.
