El equipo de desarrollo advirtió a los usuarios sobre un ataque de phishing y les pidió que no bajaran la guardia, recomendándoles encarecidamente seguir las reglas de seguridad.
El soporte de Trezor recibió quejas de los usuarios acerca de recibir una notificación sobre un certificado SSL no válido y el requisito de ingresar una frase inicial para restaurar el acceso al intentar acceder al sitio web original de la billetera wallet.trezor.io. Una vez cumplidos los requisitos, los usuarios fueron redirigidos al sitio web falso Trezor Wallet creado por estafadores.
Gracias a tales quejas, el equipo de Trezor respondió al ataque a tiempo y el proveedor de hosting ya cerró la billetera falsa. Los especialistas de la empresa analizan los métodos de fraude. Presumiblemente, los piratas informáticos pudieron utilizar la suplantación de DNS, más conocida como envenenamiento de la caché de DNS. Uno de los métodos de piratería informática es cuando los piratas informáticos modifican los datos de la caché del nombre de dominio y los redirigen a una dirección IP falsa.
Hasta la fecha, no existen métodos completamente efectivos para combatir este tipo de ataques, sin embargo, es posible reducir el nivel de peligro y tales recomendaciones se dan en el mensaje oficial de la empresa Trezor.
1. La empresa nunca solicitará información confidencial, especialmente una frase inicial en un recurso de Internet. La frase mnemotécnica está destinada únicamente al dispositivo en sí y se ingresa únicamente en él.
2. Debes revisar cuidadosamente el ícono https en la esquina superior izquierda de la barra de direcciones de tu navegador. Cuando la conexión es segura, se ilumina en verde. Los creadores de la billetera enfatizan que solo debes confiar en la pantalla del dispositivo de hardware.
3. Vuelva a verificar que la dirección en la barra del navegador sea correcta (wallet.trezor.io) y la presencia del ícono Seguro.
Recientemente, los piratas informáticos se han vuelto más activos con la esperanza de dinero fácil y esto requiere una mayor vigilancia por parte de los usuarios. Recientemente, se detectó una billetera criptográfica de phishing, Cardano ADA Wallet, en las aplicaciones de Google Play. Esta semana, se descubrió un nuevo virus secuestrador de criptomonedas que rastrea y controla direcciones criptográficas.
Leer también
El regulador financiero de Bélgica añadió 14 plataformas comerciales a su lista de presuntas estafas
La Autoridad de Mercados y Servicios Financieros (FSMA) ha agregado 14 nuevas plataformas de criptomonedas a su lista de plataformas consideradas fraudulentas. La lista de sospechosos consta ahora de 113 sitios web.
Minería gris: ¿qué es?
Según los expertos en ciberseguridad, el número de personas que desean ganar dinero ilegalmente a expensas de otros no hará más que crecer. La minería ilegal o “gris” es un nuevo tipo de delito cibernético y es bastante seguro para los propios delincuentes. La realidad actual es tal que cada vez más personas intentan extraer minas, pero se trata de un proceso que consume mucha energía y que requiere equipos costosos. Por lo tanto, los mineros están ideando formas cada vez...
