Este no es el tipo de cosas que esperarías ver publicadas en la cuenta oficial de Twitter de Trezor, el conocido fabricante de billeteras de criptomonedas. Es un intento bastante descarado de engañar a los fanáticos incautos de las criptomonedas para que transfieran moneda digital a la billetera de un estafador. Y quienquiera que haya pirateado la cuenta de Twitter de Trezor no se limitó a publicar una estafa. También tuitearon un mensaje altamente ofensivo. Trezor eliminó rápidamente los tweets no autorizados y publicó una advertencia a sus 205.000 seguidores. En una publicación de blog posterior, Trezor explicó cómo su cuenta de Twitter había sido comprometida, a pesar de que la empresa había implementado precauciones de seguridad sensatas. como contraseñas seguras y autenticación multifactor. Según Trezor, alguien que se hizo pasar por «una entidad creíble del espacio criptográfico», utilizando una cuenta de Twitter con miles de seguidores, se acercó a su equipo de relaciones públicas el 29 de febrero de 2024. El impostor pidió entrevista al director ejecutivo de Trezor, Matej Zak. Después de varios días de «comunicación creíble de ida y vuelta», el atacante compartió lo que parecía ser un enlace de invitación de Calendly. El enlace fraudulento pretendía ser una forma de programar una reunión a través de Calendly, pero finalmente tomó En su lugar, el trabajador de relaciones públicas de Trezor se dirigió a Twitter, quien les pidió que ingresaran sus credenciales de inicio de sesión. Sintiendo que algo andaba mal, el equipo de Trezor se detuvo sin poner en peligro su cuenta de Twitter. Más tarde, los atacantes hicieron otro intento exitoso de ingresar a la cuenta de Twitter de Trezor. Fingiendo «problemas técnicos». , y el deseo de reprogramar la reunión, alguien en Trezor fue diseñado socialmente para aprobar la solicitud de autorización de la aplicación falsa Calendly para conectarse con la cuenta oficial de Twitter de Trezor. Los atacantes ahora podrían usar la aplicación falsa Calendly para publicar tweets fraudulentos a través de la cuenta de Twitter de Trezor. .Trezor enfatizó a los clientes que solo su cuenta de Twitter se vio comprometida por el incidente de seguridad: Queremos enfatizar aquí que la seguridad de todos nuestros productos no se ve afectada. Este incidente no ha afectado ni comprometido de ninguna manera la seguridad de las carteras de hardware de Trezor ni de ninguno de nuestros otros productos. Su dispositivo Trezor y Trezor Suite siguen siendo seguros de usar. Sin embargo, no es bueno que la empresa tenga su cuenta de Twitter explotada por estafadores de criptomonedas y publicando insultos racistas. Tenga cuidado cuando las aplicaciones de terceros soliciten acceso a cuentas de redes sociales. Tuve mi propia experiencia personal en la que piratas informáticos explotaron mi cuenta de Twitter a través de un servicio de terceros fraudulento. Trezor dice que revocó todas las sesiones activas (expulsando a cualquiera con acceso a la cuenta de Twitter) y también eliminó las publicaciones no autorizadas. , e impidió un mayor acceso revocando aplicaciones de terceros. Esta no es la primera vez que circula una estafa de phishing, engañando a las empresas para que hagan clic en enlaces falsos de Calendly. Por ejemplo, en enero The Verge informó que un estafador había planteado como uno de sus periodistas y fingió estar usando Calendly para programar entrevistas con objetivos, todo con el fin de vaciar las billeteras de criptomonedas. En el mismo mes, un estafador se hizo pasar por otro periodista y engañó con éxito al equipo de seguridad blockchain CertiK haciéndoles creer que estaban programando una reunión. vía Calendly. Luego, el estafador logró tomar el control de la cuenta de Twitter de la empresa para publicar un enlace malicioso. Lamentablemente, no es la primera vez que Trezor cae en manos de ciberdelincuentes. En abril de 2022, los usuarios de Trezor recibieron una advertencia muy convincente de que la empresa habían sufrido una violación de seguridad y que sus billeteras de criptomonedas podrían verse comprometidas. Más tarde se supo que los ciberdelincuentes habían secuestrado el control del boletín informativo MailChimp de Trezor para enviar la advertencia. La advertencia intentaba engañar a los usuarios para que descargaran una versión falsa y maliciosa de Trezor Suite.

Source link