Alerta a usuarios de Trezor: circula campaña de phishing que podría robar fondos

PUNTOS IMPORTANTES:

Trezor alertó acerca de una campaña de phishing que está enviando correos maliciosos a sus usuarios.
Según Trezor, el ataque se originó tras una violación de datos a MailChimp, un proveedor de servicios de marketing que utiliza el fabricante de wallets de Bitcoin.
Hace dos semanas, otra firma de marketing que trabaja con más de 30 empresas de criptomonedas, HubSpot, también fue blanco de robo de datos personales de usuarios de dichas compañías.

A primera hora de la mañana de este 3 de abril, la reconocida compañía Trezor, dedicada a la fabricación de monederos tipo hardware para Bitcoin y otras criptomonedas, alertó acerca de una campaña de phishing, que se está desarrollando vía correo electrónico, dirigida a a sus usuarios.

La información se pudo conocer a través de publicaciones de la empresa en la red social Twitter. El primer tuit compartido por Trezor señala que la empresa comenzó a investigar acerca de lo que en un principio sospechaba que era una «posible violación de datos de un boletín de suscripción alojado en MailChimp«. Cabe destacar que MailChimp es una empresa de servicios de marketing vía correo electrónico, con más de 20 años de experiencia en el mercado.

A raíz del ataque cibernético a uno de sus proveedores de servicios de marketing, el equipo de Trezor expuso que «está circulando una estafa por correo electrónico que advierte sobre una violación de datos«. Asimismo, la empresa recomendó a sus usuarios a no abrir los correos electrónicos cuyo remitente sea «noreply@trezor.us», ya que se trata de un «dominio de phishing», aseveró Trezor.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022

Menos de una hora después de la primera advertencia de Trezor a través de Twitter, la empresa develó que MailChimp confirmó que su servicio fue blanco de un ciberataque, comprometiendo información privada de empresas de criptomonedas. Asimismo, Trezor contó que logró desconectar el dominio de phishing que estaba enviando correos maliciosos a sus usuarios.

Articulosde interes

JPMorgan ve alza de 51% en esta acción tecnológica

3 de julio de 2025

597

stablecoin monedas digitales euro doradas frente a bandera de la Unión Europea horizontal

DWS y Deutsche Bank lanzan euro stablecoin con licencia

3 de julio de 2025

537

«MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas».
Trezor.

Hasta ahora se desconoce cuántas direcciones de correo electrónico se vieron afectadas por esta campaña de phishing dirigida a poseedores de fondos en Bitcoin y otras criptomonedas.

We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/
— Trezor (@Trezor) April 3, 2022

Mientras continúan las investigaciones, Trezor dijo que no se comunicará vía correo electrónico con sus usuarios. Asimismo, la empresa instó a sus usuarios a utilizar direcciones de correo electrónico anónimas cuando vayan a relacionarlas con operaciones con Bitcoin:

«No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoin».
Trezor.

Llama la atención que esta campaña de phishing contra los usuarios de Trezor fue producto de una vulnerabilidad al servicio de marketing que utiliza, MailChimp, en lo que parece que tenía como fin el robo de datos de usuarios de empresas de criptomonedas, tal como divulgó Trezor. Esto sucede poco después de que otra empresa de marketing que ofrece servicios a compañías de Bitcoin y otras criptomonedas también fuera atacada, con la misma finalidad.

Hace dos semanas, la empresa de marketing HubSpot fue blanco de un robo de datos, luego de que una entidad atacante lograra comprometer el acceso de uno de sus empleados. De esta forma, los malos actores lograron acceder a parte de la base de datos de HubSpot, robando datos personales de clientes de al menos 30 empresas de criptomonedas.

Del caso de HubSpot se conocen al menos ocho empresas afectadas, que ya han notificado a sus usuarios al respecto. Tales compañías son BlockFi, Swan, NYDIG, Circle, Genesis, Paxos, Nifty Gateway y Pantera Capital, tal como lo reportó Bitfinanzas. Sin embargo, la mayoría de las firmas impactadas por el robo de datos aún sigue sin pronunciarse.

El reciente caso de campaña de phishing contra usuarios de Trezor, luego del robo de datos a MailChimp, es un ejemplo de cómo después de una filtración de información personal se incrementan las posibilidades de ser blanco de un ataque de ingeniería social. Cabe destacar que el phing es un delito cibernétio que va tras los datos y fondos de las víctimas. Diversas empresas de ciberseguridad han dado recomendaciones acerca de cómo protegerte ante al phishing, como las compartidas en un artículo reciente de Bitfinanzas.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.