Η Trezor αντιμετωπίζει επίθεση phishing μετά από παραβίαση δεδομένων MailChimp

Η επίθεση phishing έχει στοχεύσει χρήστες του πορτοφολιού Trezor μέσω των καταχωρημένων διευθύνσεων ηλεκτρονικού ταχυδρομείου τους. 

Οι χρήστες αναφέρουν επίθεση phishing

Η είδηση ​​κυκλοφόρησε για πρώτη φορά όταν το Σάββατο, αρκετοί χρήστες του πορτοφολιού Trezor άρχισαν να κυκλοφορούν στιγμιότυπα οθόνης της απόπειρας επίθεσης και προειδοποίησαν την υπόλοιπη κοινότητα και την ομάδα Trezor στο Twitter. Ορισμένοι χρήστες ανέφεραν ότι μια καμπάνια ηλεκτρονικού ψαρέματος στόχευε ειδικά καταχωρημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες, υποδεικνύοντας μια πιθανή παραβίαση δεδομένων που έχει θέσει σε κίνδυνο τις ιδιωτικές πληροφορίες χρήστη. Οι χρήστες που στοχοποιήθηκαν επικοινώνησαν από τους χάκερ που υποδύθηκαν ως μέλη της ομάδας Trezor και προσποιήθηκαν μια παραβίαση ασφαλείας στην εταιρεία. Αυτοί οι κακόβουλοι παράγοντες θα προσπαθούσαν στη συνέχεια να πείσουν τους χρήστες να κατεβάσουν μια εφαρμογή από τον τομέα "trezor.us", ο οποίος είναι διαφορετικός από τον επίσημο τομέα "trezor.io" του ηλεκτρονικού πορτοφολιού. Αυτή ήταν μια προσπάθεια να παρακινηθούν οι χρήστες να κατεβάσουν κακόβουλο κώδικα υπό το πρόσχημα της εφαρμογής υπολογιστή Trezor's Suite.

Παραβίαση δεδομένων στο MailChimp 

Μετά τις αναφορές χρηστών στο Twitter, ο Trezor εξέτασε το θέμα την Κυριακή και αποκάλυψε ότι ερευνούσαν μια πιθανή παραβίαση δεδομένων ενός ενημερωτικού δελτίου συμμετοχής που φιλοξενείτο στο MailChimp. Η ανακοίνωση απηύθυνε επίσης έκκληση στους χρήστες, ζητώντας τους να αποφεύγουν να ανοίγουν email από τη διεύθυνση ηλεκτρονικού ταχυδρομείου "[προστασία μέσω email]" 

Τα ακόλουθα tweets του Trezor αποκάλυψαν, 

«Η MailChimp [έχει] επιβεβαιώσει ότι η υπηρεσία της έχει παραβιαστεί από έναν εμπιστευτικό χρήστη που στοχεύει εταιρείες κρυπτογράφησης. Καταφέραμε να βγάλουμε τον τομέα phishing εκτός σύνδεσης. Προσπαθούμε να προσδιορίσουμε πόσες διευθύνσεις email έχουν επηρεαστεί. Δεν θα επικοινωνήσουμε με ενημερωτικό δελτίο μέχρι να επιλυθεί η κατάσταση. Μην ανοίξετε κανένα email που φαίνεται να προέρχεται από το Trezor μέχρι νεοτέρας. Βεβαιωθείτε ότι χρησιμοποιείτε ανώνυμες διευθύνσεις ηλεκτρονικού ταχυδρομείου για δραστηριότητες που σχετίζονται με το bitcoin."

Επιθέσεις phishing σε άνοδο

Μια επίθεση phishing γίνεται το επιλεγμένο όχημα επίθεσης για τους εγκληματίες του κυβερνοχώρου. Στις 19 Μαρτίου, ο οργανισμός DeFi BlockFi εκτέθηκε σε μια τέτοια επίθεση phishing όπου οι χάκερ απέκτησαν πρόσβαση σε δεδομένα χρηστών που φιλοξενούνται στην πλατφόρμα διαχείρισης σχέσεων πελατών, Hubspot. Παρόλο που η ομάδα δεν αποκάλυψε άλλα νέα σχετικά με το hack, το BlockFi διαβεβαίωσε τους χρήστες ότι τα προσωπικά τους δεδομένα (κωδικοί πρόσβασης, στοιχεία ταυτότητας, SSN) εξακολουθούσαν να είναι ασφαλή καθώς δεν ήταν αποθηκευμένα στο Hubspot.

Πίσω στο 2020, ο πρώην συντηρητής του Monero Riccardo “Fluffypony” Spagni είχε αμφισβητήσει το επίπεδο ασφάλειας στο Trezor. 

Αυτός είπε, 

«Το Trezor, ειδικότερα, στην τρέχουσα μορφή του, είναι πολύ επιρρεπές σε επιθέσεις σφάλματος και γι' αυτό χρησιμοποιήστε μια φράση πρόσβασης. Το κάνει πιο δύσκολο, αλλά τουλάχιστον η φράση πρόσβασης δεν αποθηκεύεται στη συσκευή, επομένως είναι σχεδόν σαν ένας δεύτερος παράγοντας ελέγχου ταυτότητας."

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.