A Trezor emitiu um grave alerta aos investidores de bitcoin nesta segunda-feira (23), indicando que hackers tentaram afetar seus clientes utilizando a imagem da empresa, dias após o CoinMarketCap ser hackeado.
Em nota, a Trezor indicou que os hackers enviaram e-mails para a empresa em nome de alguns clientes, recebendo assim uma resposta automática. Contudo, na resposta automática, a própria “mensagem do cliente” estava contida.
Desta forma, os hackers responsáveis pelo ataque phishing incluíram na mensagem um link para um falso site da Trezor. No local, os investidores eram incentivados a digitar suas frases de segurança que dá acesso às suas carteiras.
“Aqui está o que aconteceu. Não houve violação de e-mail. Os invasores entraram em contato com nosso suporte em nome dos endereços afetados, acionando uma resposta automática como uma mensagem legítima de suporte da Trezor. Nosso formulário de contato permanece seguro e protegido. Estamos pesquisando ativamente maneiras de prevenir abusos futuros. Fique atento e nunca compartilhe o backup da sua carteira!“, alerta empresa de carteiras no X.
Além disso, a Trezor indicou que o problema já foi contido e acende um alerta para novas campanhas de phishing que utilizam mensagens automáticas para praticar golpes.
Vale lembrar que, nos últimos dias, a internet percebeu o vazamento de milhões de senhas de várias plataformas como Google, Facebook, entre outras, apuradas pelo CyberNews. Ou seja, hackers podem ampliar suas campanhas maliciosas com as novas informações.
Ataque a Trezor dias após CoinMarketCap ser hackeado expõe novos desafios a investidores de criptomoedas
E o novo ataque sofisticado apresentado pela Trezor ocorreu alguns dias após o maior site de criptomoedas do mundo, o CoinMarketCap, também ter um componente hackeado.
No caso do CoinMarketCap, contudo, o ataque hacker exibia na tela dos usuários um pop-up escrito “Verifique sua Carteira”. A vítima ao clicar no falso recurso recebia uma nova tela onde deveria conectar sua carteira de criptomoedas.
O falso código encontrado no dia 20 de junho acabou eliminado pela equipe técnica na mesma data. Além disso, a empresa disse no dia 21 que continua monitorando o problema e pede que os usuários também permaneçam alerta.
Nesta segunda, o CoinMarketCap atualizou o mercado de criptomoedas informando que 76 contas perderam dinheiro ao conectar suas carteiras no site. Ao todo, o prejuízo chegou a US$ 21,6 mil, ou seja, R$ 119 mil.
Ao encerrar a investigação sobre o caso, a plataforma que rastreia preços de criptomoedas em exchanges de todo o mundo declarou que reembolsará todos os investidores afetados pelo ataque em sua estrutura. As vítimas devem preencher as informações em um formulário do próprio site.
Security Incident Update: Case Closed.
Our investigation is complete. A total of 76 accounts were affected, with losses amounting to $21,624.47.
CoinMarketCap will reimburse the full amount.
We’ll be following up with users who have submitted claims. If you were affected and…
— CoinMarketCap (@CoinMarketCap) June 23, 2025
Os novos ataques mirando grandes empresas de criptomoedas mostram sofisticação dos crimes cibernéticos, devendo investidores permanecerem atentos ao novo desafio.
