Il wallet hardware crypto di Trezor sta avvisando i suoi utenti che in atto c’è una frode crypto, sotto attacco phishing. In pratica, il piano degli aggressori è indurre gli investitori a inserire la loro frase seed di recupero su un sito finto di Trezor.
Summary
Trezor Wallet: probabile frode crypto da attacco phishing
Il celebre crypto-wallet hardware di Trezor ha annunciato su Twitter che c’è in atto una probabile frode crypto in forma di attacco phishing che interessa gli utenti del portafoglio.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
“Attenzione alla truffa del phishing attivo! Gli aggressori contattano le vittime tramite telefonate, SMS e/o e-mail per dire che c’è stata una violazione della sicurezza o un’attività sospetta sul loro account Trezor. Ignorate questi messaggi perché non provengono da Trezor.”
In pratica, pare che degli aggressori stiano contattando le loro vittime tramite telefonate, SMS e/o e-mail, cercando di indurli a inserire la loro frase seed di recupero del crypto-wallet su un sito finto di Trezor. La scusa più utilizzata è proprio una “violazione della sicurezza” sul loro account Trezor.
A tal proposito, il crypto-wallet hardware afferma che non ha trovato alcuna prova di violazione del database, e che non contatterebbe mai i loro utenti tramite chiamate o SMS.
Trezor Wallet: “la frase di recupero seed è il tuo tesoro più caro”
L’unico modo per causare una frode crypto ai danni di chi utilizza Trezor Wallet è proprio rubare la frase seed di recupero. Ecco perché la stessa azienda ribadisce nel suo tweet:
“La frase di recupero seed è il tuo tesoro più caro!”
E infatti, la frase di recupero seed del portafoglio, nota anche come chiave privata, la parte più importante dell’autocustodia delle criptovalute. È infatti proprio lei a definire l’utente “proprietario dei suoi soldi”.
Soprattutto per un portafoglio hardware come Trezor, la sicurezza della frase di recupero è molto più importante della sicurezza del portafoglio hardware stesso, in quanto, una volta rubate le chiavi private, il proprietario perde tutte le sue criptovalute.
Questo attacco phishing che, sembra non aver causato alcuna frode crypto ancora, non è il primo nella storia di Trezor.
Già lo scorso aprile 2022, infatti, lo stesso wallet aveva annunciato ai suoi utenti un altro attacco proveniente però dal servizio di newsletter MailChimp.
In pratica, un insider aveva compromesso il servizio prendendo di mira non solo Trezor ma le aziende di criptovalute in generale.
Proprio per evitare di creare vittime tra i suoi utenti, Trezor aveva deciso di sospendere le sue newsletter almeno fino a quando la situazione è stata poi risolta.
Altri casi di attacco phishing a CoinMarketCap e OpenSea
Sempre durante l’anno scorso, altri due colossi del mondo crypto avrebbero subito attacchi phishing, e non sono degli hardware wallet.
Nel caso di CoinMarketCap, ad esempio, gli aggressori avevano creato sul sito web un account del proprio progetto, rinominandolo però CoinMarketCap e aggiungendo un link che portava ad un sito che fingeva di essere quello originale di CoinMarketCap.
Ecco che sul sito falso, creato in modo accurato dagli aggressori, venivano venduti dei token. Nel tempo stesso, gli hacker hanno poi violato anche il social network CryptTown della piattaforma, e hanno creato una serie di account verificati con cui pubblicavano messaggi sulla vendita dei token.
In questo modo, gli utenti credevano che tali token fossero promossi e creati dal sito “ufficiale” e la frode crypto è riuscita a raccogliere 12 ETH e 192 BNB, per un valore complessivo in quel momento di $130.000.
Per quanto riguarda OpenSea, invece, lo scorso febbraio 2022, l’attacco phishing contro i suoi utenti era durato 3 ore ed era stato in grado di derubare 32 vittime.
In realtà, la vulnerabilità che ha permesso l’attacco è stata una falla del protocollo Wyvern, uno standard open source che si trova alla base di tanti smart contract e piattaforme NFT.
Da qui, gli hacker sarebbero riusciti a rubare alcuni NFT della collezione Cool Cats e Doodle per un totale di 254 opere.
