🟨"Attenzione: Trezor avvisa gli utenti di una campagna di phishing"

Giorno: 25 giugno 2025 | Ora: 15:31 Trezor ha avvisato gli utenti di una campagna di phishing che simula risposte del servizio clienti. Gli aggressori hanno abusato del modulo di contatto per inviare email truffaldine. Trezor ha ribadito di non chiedere mai i backup del wallet e ha confermato che il sistema rimane sicuro. Gli attacchi di phishing sono frequenti nel settore crypto, causando ingenti perdite. Anche CoinMarketCap e Cointelegraph hanno subito attacchi simili, ora risolti.

Il produttore di hardware wallet Trezor ha avvisato gli utenti riguardo a una campagna di phishing in corso che imita le risposte ufficiali del servizio clienti dell'azienda. In un post su X, Trezor ha dichiarato di essere a conoscenza del fatto che "gli aggressori hanno abusato del nostro modulo di contatto per inviare email truffaldine che sembrano risposte legittime del supporto Trezor". L'azienda ha ricordato ai propri clienti di non condividere i backup del wallet, sottolineando che devono sempre rimanere "privati e offline". Trezor ha specificato che "non chiederà mai il tuo backup del wallet", confermando che le email potrebbero sembrare legittime, ma non lo sono.

Trezor ha fatto sapere che il problema è stato contenuto. Ha chiarito che non si è verificata alcuna violazione delle email; piuttosto, gli aggressori hanno inviato richieste al sistema di supporto dell'azienda a nome degli utenti colpiti, il che ha attivato risposte automatiche. Queste richieste hanno generato una risposta automatica proveniente dal sistema di supporto di Trezor. L'azienda ha affermato che il suo "modulo di contatto rimane sicuro e protetto".

Gli attacchi di phishing sono comuni nel settore delle criptovalute, con attacchi mirati a individui con elevati patrimoni netti che spesso si traducono in perdite sostanziali. Di recente, un partner d'investimento di una società di venture capital nel settore crypto ha rivelato di aver perso una parte significativa dei propri risparmi in un attacco di phishing mirato. A fine maggio, una sola vittima è stata truffata due volte in tre ore, perdendo un totale di 2,6 milioni di dollari in stablecoin.

Recentemente, anche CoinMarketCap ha rimosso una notifica pop-up malevola dal proprio sito web, che invitava gli utenti a verificare i loro wallet di criptovalute. Un attacco simile ha colpito Cointelegraph in un incidente ora risolto. Sabato, Cointelegraph ha subito una breve compromissione del proprio sistema di pubblicazione di banner, che ha portato alla visualizzazione di una pubblicità malevola che promuoveva un falso airdrop di token. Il codice non autorizzato è stato rimosso e sono state implementate misure di sicurezza aggiuntive per prevenire incidenti simili in futuro.