Trezor, fornitore di hardware wallet per criptovalute, ha messo in guardia i suoi utenti da un nuovo attacco di phishing che mira ai loro investimenti in criptovalute cercando di rubare le loro chiavi private.

Il 28 Febbraio Trezor si è presentato su Twitter per mettere in guardia gli utenti da un attacco di phishing progettato per rubare il denaro degli investitori, facendoli inserire la "recovery phrase" del wallet su un falso sito web della società di hardware wallet.

La campagna di phishing prevede che gli aggressori si spaccino per Trezor e contattino le vittime tramite telefonate, sms o e-mail sostenendo che c'è stata una violazione della sicurezza o un'attività sospetta sul loro conto.

"Trezor Suite ha recentemente subito una violazione della sicurezza, ritenete che tutti i vostri asset siano vulnerabili", si legge nel falso messaggio, che invita gli utenti a seguire un link di phishing per "mettere al sicuro" il proprio dispositivo Trezor.

"Vi preghiamo di ignorare questi messaggi perché non provengono da Trezor", ha dichiarato la società su Twitter, sottolineando che l'azienda non contatterà mai i suoi clienti tramite chiamate o SMS. L'azienda ha aggiunto che Trezor non ha trovato alcuna prova dell'esistenza di una violazione del database.

Un falso SMS da parte di truffatori che si spacciano per Trezor. Fonte: Twitter

Secondo quanto riportato online, l'ultimo attacco di phishing contro i clienti Trezor è stato lanciato il 27 Febbraio, con gli utenti che sono stati indirizzati a un dominio che chiedeva di inserire la loro recovery seed. Il dominio contiene un falso sito web di Trezor perfettamente realizzato che invita gli utenti a mettere in sicurezza il proprio wallet facendo clic sul pulsante "Start".

Una schermata del dominio di phishing che riproduce il sito web di Trezor. Fonte: Bleeping Computer

Dopo aver fatto clic sul pulsante "Start", agli utenti verrà chiesto di fornire la recovery phrase del proprio wallet di criptovalute.

La recovery phrase del wallet, nota anche come chiave privata, è la parte più importante del self-custody, ovvero "essere la propria banca" mantenendo le criptovalute in un wallet software o hardware non custodial. La sicurezza della recovery phrase è molto più importante della sicurezza dell'hardware wallet, e una volta che le chiavi private vengono rubate, il possesso degli asset non appartiene più al proprietario originale.

Correlato: Il noto truffatore di criptovalute Monkey Drainer dichiara di voler "chiudere i battenti"

La notizia è arrivata subito dopo la violazione dei dati subita dalla società di metaverse The Sandbox il 26 Febbraio, che ha portato all'invio di un'email di phishing agli utenti.

Non è la prima truffa di questo tipo che viene perpetrata ai danni dei clienti di Trezor. I wallet Trezor sono stati oggetto di attacchi di phishing nell'Aprile del 2022: gli aggressori hanno contattato gli utenti spacciandosi per l'azienda e chiedendo loro di scaricare una falsa app Trezor.

Questi attacchi non sono però un'esclusiva della società di hardware wallet. Nel 2020, Ledger, un'azienda di hardware wallet rivale, ha subito una massiccia violazione dei dati: gli aggressori hanno esposto pubblicamente le informazioni personali di oltre 270.000 clienti.