Hackers explotan sitio web de Trezor para enviar correos phishing

Compartir este artículo

El fabricante de carteras hardware Trezor emitió hoy una alerta de seguridad, advirtiendo que hackers han explotado su formulario de contacto en el sitio web para hacerse pasar por el soporte al cliente y enviar correos electrónicos phishing a los usuarios.

Important Update

We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.

These scam emails appear legitimate but are a phishing attempt.

Remember, NEVER share your wallet backup — it must…

— Trezor (@Trezor) June 23, 2025

La empresa confirmó que la brecha de seguridad había sido contenida. Trezor enfatizó que nunca solicita copias de seguridad de las carteras a los clientes a través de comunicaciones por correo electrónico.

El ataque involucró a hackers utilizando la funcionalidad del formulario de contacto del sitio web para enviar mensajes fraudulentos que parecían provenir de los canales de soporte oficial de Trezor. Los correos electrónicos phishing probablemente buscaban información sensible de las carteras y frases de respaldo de los usuarios.

Trezor instó a los clientes a permanecer vigilantes ante comunicaciones sospechosas que soliciten claves privadas o frases semilla.

El incidente ocurrió después de que el front end de CoinMarketCap fue comprometido el 20 de junio, mostrando pop-ups no autorizados que pedían a los visitantes verificar sus carteras cripto.

Cointelegraph también confirmó un hackeo en el front-end de su sitio web el lunes, que mostraba pop-ups phishing promoviendo un falso airdrop de tokens, engañando a los usuarios para que conectaran sus carteras.

Compartir este artículo