criptonoticias.com
Este 23 de junio, desde la cuenta oficial de Trezor en X, la empresa alertó sobre un tipo de estafa que podría comprometer los fondos de los usuarios de sus hardware wallets. El aviso surgió tras identificar una vulnerabilidad que ciertos atacantes aprovecharon para enviar correos fraudulentos a los usuarios de la wallet, disfrazados de respuestas legítimas del soporte de Trezor.
Conforme al equipo de Trezor, los atacantes explotaron el formulario de contacto de la compañía para iniciar la estafa. Usaron direcciones de correo electrónico previamente obtenidas para contactar al soporte, lo que activó una respuesta automática que los delincuentes capturaron y alteraron para hacerla pasar por un mensaje oficial.
Esto sugiere que los atacantes podrían haber accedido a las direcciones comprometidas mediante un conocimiento previo de cuentas de usuarios ya en riesgo, aunque el informe no detalla un método específico de obtención.
La compañía aclaró que no hubo una brecha en su sistema de correos, y el formulario de contacto sigue siendo seguro, aunque resulta preocupante no conocer cómo los hackers accedieron a los emails de los usuarios de Trezor.
Pese a ello, aseguraron que el problema «ya fue contenido», y el equipo investiga métodos para evitar futuros abusos.
Estos correos, aunque aparentan ser legítimos, son intentos de phishingdiseñados para engañar a los usuarios, comenta Trezor. «Nunca compartas tu respaldo de wallet, debe permanecer privado y sin conexión. Trezor nunca solicitará tu respaldo de wallet», enfatizó la empresa en su comunicado.
El riesgo principal radica en que los usuarios entreguen su clave secreta de la wallet, que permite el acceso a fondos en bitcoin (BTC) u otras criptomonedas almacenadas, perdiendo el control sobre los activos.
Desde Trezor subrayaron que las interacciones legítimas siempre provienen de canales oficiales y nunca incluyen solicitudes de datos sensibles.
Por ahora, Trezor asegura que su infraestructura sigue intacta, pero el caso subraya la necesidad de vigilar los canales de comunicación de las empresas, incluso si estas son o parecen confiables.