HomeCriptovaluteTrezor Wallet allerta gli utenti di una frode crypto sotto attacco phishing

Trezor Wallet allerta gli utenti di una frode crypto sotto attacco phishing

Il wallet hardware crypto di Trezor sta avvisando i suoi utenti che in atto c’è una frode crypto, sotto attacco phishing. In pratica, il piano degli aggressori è indurre gli investitori a inserire la loro frase seed di recupero su un sito finto di Trezor. 

Trezor Wallet: probabile frode crypto da attacco phishing 

Il celebre crypto-wallet hardware di Trezor ha annunciato su Twitter che c’è in atto una probabile frode crypto in forma di attacco phishing che interessa gli utenti del portafoglio. 

“Attenzione alla truffa del phishing attivo! Gli aggressori contattano le vittime tramite telefonate, SMS e/o e-mail per dire che c’è stata una violazione della sicurezza o un’attività sospetta sul loro account Trezor. Ignorate questi messaggi perché non provengono da Trezor.”

In pratica, pare che degli aggressori stiano contattando le loro vittime tramite telefonate, SMS e/o e-mail, cercando di indurli a inserire la loro frase seed di recupero del crypto-wallet su un sito finto di Trezor. La scusa più utilizzata è proprio una “violazione della sicurezza” sul loro account Trezor. 

A tal proposito, il crypto-wallet hardware afferma che non ha trovato alcuna prova di violazione del database, e che non contatterebbe mai i loro utenti tramite chiamate o SMS. 

Trezor Wallet: “la frase di recupero seed è il tuo tesoro più caro”

L’unico modo per causare una frode crypto ai danni di chi utilizza Trezor Wallet è proprio rubare la frase seed di recupero. Ecco perché la stessa azienda ribadisce nel suo tweet:

“La frase di recupero seed è il tuo tesoro più caro!”

E infatti, la frase di recupero seed del portafoglio, nota anche come chiave privata, la parte più importante dell’autocustodia delle criptovalute. È infatti proprio lei a definire l’utente “proprietario dei suoi soldi”.

Soprattutto per un portafoglio hardware come Trezor, la sicurezza della frase di recupero è molto più importante della sicurezza del portafoglio hardware stesso, in quanto, una volta rubate le chiavi private, il proprietario perde tutte le sue criptovalute. 

Questo attacco phishing che, sembra non aver causato alcuna frode crypto ancora, non è il primo nella storia di Trezor. 

Già lo scorso aprile 2022, infatti, lo stesso wallet aveva annunciato ai suoi utenti un altro attacco proveniente però dal servizio di newsletter MailChimp

In pratica, un insider aveva compromesso il servizio prendendo di mira non solo Trezor ma le aziende di criptovalute in generale. 

Proprio per evitare di creare vittime tra i suoi utenti, Trezor aveva deciso di sospendere le sue newsletter almeno fino a quando la situazione è stata poi risolta. 

Altri casi di attacco phishing a CoinMarketCap e OpenSea

Sempre durante l’anno scorso, altri due colossi del mondo crypto avrebbero subito attacchi phishing, e non sono degli hardware wallet. 

Nel caso di CoinMarketCap, ad esempio, gli aggressori avevano creato sul sito web un account del proprio progetto, rinominandolo però CoinMarketCap e aggiungendo un link che portava ad un sito che fingeva di essere quello originale di CoinMarketCap. 

Ecco che sul sito falso, creato in modo accurato dagli aggressori, venivano venduti dei token. Nel tempo stesso, gli hacker hanno poi violato anche il social network CryptTown della piattaforma, e hanno creato una serie di account verificati con cui pubblicavano messaggi sulla vendita dei token. 

In questo modo, gli utenti credevano che tali token fossero promossi e creati dal sito “ufficiale” e la frode crypto è riuscita a raccogliere 12 ETH e 192 BNB, per un valore complessivo in quel momento di $130.000. 

Per quanto riguarda OpenSea, invece, lo scorso febbraio 2022, l’attacco phishing contro i suoi utenti era durato 3 ore ed era stato in grado di derubare 32 vittime. 

In realtà, la vulnerabilità che ha permesso l’attacco è stata una falla del protocollo Wyvern, uno standard open source che si trova alla base di tanti smart contract e piattaforme NFT. 

Da qui, gli hacker sarebbero riusciti a rubare alcuni NFT della collezione Cool Cats e Doodle per un totale di 254 opere. 

Stefania Stimolo
Stefania Stimolo
Laureata in Marketing e Comunicazione, Stefania è un’esploratrice di opportunità innovative. Partendo come Sales Assistant per e-commerce, nel 2016 inizia ad appassionarsi al mondo digitale autonomamente, inizialmente in ambito Network Marketing dove conosce e si appassiona dell’ideale di Bitcoin e tecnologia Blockchain diventandone una divulgatrice come copywriter e traduttrice per progetti ICO e blog, ed organizzando corsi conoscitivi.
RELATED ARTICLES

MOST POPULARS