A fabricante de carteiras de hardware de criptomoedas Trezor emitiu na manhã desta segunda-feira (23) um alerta de segurança a seus usuários, após detectar uma campanha de golpe de phishing envolvendo seu formulário oficial de suporte.
A empresa divulgou em sua conta no X (antigo Twitter) que havia identificado “um problema de segurança em que invasores abusaram do formulário de contato para enviar e-mails fraudulentos que pareciam respostas legítimas do suporte Trezor”.
De acordo com a publicação, os e-mails fraudulentos pareciam legítimos, mas eram uma tentativa de phishing. A empresa reforçou, então, que nunca solicita aos usuários o backup da carteira e que esse dado deve permanecer sempre privado e offline.
“Lembre-se: NUNCA compartilhe o backup da sua carteira — ele deve permanecer sempre privado e offline. O Trezor nunca solicitará o backup da sua carteira. O problema foi contido. A segurança é um processo contínuo. Mantenha-se vigilante”, escreveu a equipe no X.
Trezor alerta para golpe de phishing
Em seguida, a Trezor publicou um tuíte adicional esclarecendo que “não houve violação de e-mail“. Conforme explicou a empresa, os invasores entraram em contato com o suporte da Trezor em nome dos endereços afetados, acionando uma resposta automática como uma mensagem legítima de suporte da Trezor.
“Nosso formulário de contato permanece seguro e protegido. Estamos pesquisando ativamente maneiras de prevenir abusos futuros. Fique atento e nunca compartilhe o backup da sua carteira!”, completou.
A Trezor afirmou que conteve a situação. No entanto, os endereços de e-mail utilizados para iniciar o golpe teriam sido obtidos a partir de vazamentos de dados anteriores.
Confira nossas sugestões de Pre-Sales para investir agora
Incidente anterior
Este não é, no entanto, o primeiro incidente relacionado a e-mails envolvendo a Trezor. Em março de 2022, por exemplo, a Trezor foi afetada por uma brecha no provedor de newsletter Mailchimp. A violação de segurança resultou no envio de e-mails maliciosos disfarçados de atualizações de software da Trezor. Os hackers utilizaram a lista para aplicar golpes e e-mails falsos, tentando roubar as chaves das carteiras.
Concorrentes da empresa, como a Ledger, também enfrentaram problemas semelhantes. Um vazamento de dados em 2020 expôs e-mails de clientes da Ledger, desencadeando uma série contínua de golpes de phishing.
Outros players do setor, como MetaMask e Trust Wallet, também têm sido alvos frequentes de falsificações de identidade, seja via e-mail, canais de suporte falsos ou redes sociais, para aplicação de golpe.
