Este no es el tipo de cosas que esperarías ver publicadas en la cuenta oficial de Twitter de Trezor, el conocido fabricante de billeteras de criptomonedas.
Es un intento bastante descarado de engañar a los fanáticos incautos de las criptomonedas para que transfieran moneda digital a la billetera de un estafador.
Y quienquiera que haya pirateado la cuenta de Twitter de Trezor no se limitó a publicar una estafa. También tuitearon un mensaje altamente ofensivo.
Trezor eliminó rápidamente los tweets no autorizados y publicó un advertencia a sus 205.000 seguidores.
En una publicación de blog posterior, Trezor explicó cómo su cuenta de Twitter había sido comprometida, a pesar de que la empresa tenía implementadas precauciones de seguridad sensatas, como contraseñas seguras y autenticación multifactor.
Según Trezor, alguien que se hizo pasar por “una entidad creíble del espacio criptográfico”, utilizando una cuenta de Twitter con miles de seguidores, se acercó a su equipo de relaciones públicas el 29 de febrero de 2024. El impostor pidió entrevistar al director ejecutivo de Trezor, Matej Zak.
Después de varios días de “comunicación creíble de ida y vuelta”, el atacante compartió lo que parecía ser un enlace de invitación de Calendly.
El enlace fraudulento pretendía ser una forma de programar una reunión a través de Calendly, pero finalmente llevó al trabajador de relaciones públicas de Trezor a Twitter, donde le pidió que ingresara sus credenciales de inicio de sesión.
Sintiendo que algo andaba mal, el equipo de Trezor se detuvo sin poner en peligro su cuenta de Twitter.
Más tarde, los atacantes hicieron otro intento exitoso de ingresar a la cuenta de Twitter de Trezor.
Fingiendo “problemas técnicos” y el deseo de reprogramar la reunión, alguien en Trezor fue manipulado socialmente para aprobar la solicitud de autorización de la aplicación falsa Calendly para conectarse con la cuenta oficial de Twitter de Trezor.
Los atacantes ahora podrían usar la aplicación falsa Calendly para publicar tweets fraudulentos a través de la cuenta de Twitter de Trezor.
Trezor enfatizó a los clientes que solo su cuenta de Twitter se vio comprometida por el incidente de seguridad:
Queremos enfatizar aquí que la seguridad de todos nuestros productos no se ve afectada. Este incidente no ha afectado ni comprometido de ninguna manera la seguridad de las carteras de hardware de Trezor ni de ninguno de nuestros otros productos. Su dispositivo Trezor y Trezor Suite siguen siendo seguros de usar.
Sin embargo, no es una buena imagen para la empresa que su cuenta de Twitter sea explotada por estafadores de criptomonedas y que publiquen insultos racistas.
Tenga cuidado cuando las aplicaciones de terceros soliciten acceso a cuentas de redes sociales. He tenido mi propia experiencia personal en la que piratas informáticos explotaron mi cuenta de Twitter a través de un servicio de terceros fraudulento.
Trezor dice que revocó todas las sesiones activas (expulsando a cualquiera con acceso a la cuenta de Twitter), además de eliminar las publicaciones no autorizadas, y evitó un mayor acceso al revocar aplicaciones de terceros.
Esta no es la primera vez que circula una estafa de phishing, engañando a las empresas para que hagan clic en enlaces falsos de Calendly.
Por ejemplo, en enero El borde informó que un estafador se había hecho pasar por uno de sus periodistas y pretendía estar usando Calendly para programar entrevistas con los objetivos, todo con el fin de vaciar las billeteras de criptomonedas.
En el mismo mes, un estafador se hizo pasar por otro periodista y engañó con éxito al equipo de seguridad blockchain CertiK haciéndole creer que estaban programando una reunión a través de Calendly. Luego, el estafador logró tomar el control de la cuenta de Twitter de la empresa para publicar un enlace malicioso.
Lamentablemente, no es la primera vez que Trezor cae en manos de ciberdelincuentes.
En abril de 2022, los usuarios de Trezor recibieron una advertencia muy convincente de que la empresa había sufrido una violación de seguridad y que sus billeteras de criptomonedas podrían verse comprometidas.
Más tarde se supo que los ciberdelincuentes se habían apoderado del control del boletín informativo MailChimp de Trezor para enviar la advertencia. La advertencia intentaba engañar a los usuarios para que descargaran una versión falsa y maliciosa de Trezor Suite.
Fuente Original Graham Cluley
