Η Trezor ανακοίνωσε ότι στις 3 Απριλίου οι χρήστες της έπεσαν θύματα επιθέσεων phishing από την υπηρεσία ενημερωτικών δελτίων MailChimp που είχε παραβιαστεί από έναν εμπιστευτικό χρήστη που φαίνεται να έχει στοχεύσει εταιρείες κρυπτονομισμάτων. Η εταιρεία πορτοφολιών υλικού αποφάσισε να να αναστείλει τα ενημερωτικά δελτία μέχρι να λυθεί η κατάσταση.
Το Trezor και η επίθεση phishing στους χρήστες του μέσω του παραβιασμένου MailChimp
Η εταιρεία πορτοφολιών υλικού Trezor επιβεβαίωσε ότι οι χρήστες του που ανέφεραν την επίθεση phishing στις 3 Απριλίου είχαν όντως δίκιο. Η αιτία φαίνεται να ήταν η παραποιημένη υπηρεσία ενημερωτικών δελτίων MailChimp. Ακολουθεί η ανακοίνωση στο Twitter:
Δεν θα επικοινωνήσουμε με ενημερωτικό δελτίο μέχρι να επιλυθεί η κατάσταση.
Μην ανοίξετε κανένα email που φαίνεται να προέρχεται από το Trezor μέχρι νεοτέρας. Βεβαιωθείτε ότι χρησιμοποιείτε ανώνυμες διευθύνσεις email για δραστηριότητα που σχετίζεται με το bitcoin. 2/- Trezor (@Trezor) Απρίλιος 3, 2022
«Η MailChimp επιβεβαίωσε ότι η υπηρεσία τους έχει παραβιαστεί από κάποιον που στοχεύει εταιρείες κρυπτογράφησης. Καταφέραμε να βγάλουμε τον τομέα phishing εκτός σύνδεσης. Προσπαθούμε να προσδιορίσουμε πόσες διευθύνσεις email έχουν επηρεαστεί.
Δεν θα επικοινωνήσουμε με ενημερωτικό δελτίο μέχρι να επιλυθεί η κατάσταση. Μην ανοίξετε κανένα email που φαίνεται να προέρχεται από το Trezor μέχρι νεοτέρας. Βεβαιωθείτε ότι χρησιμοποιείτε ανώνυμες διευθύνσεις email για δραστηριότητα που σχετίζεται με το bitcoin».
Βασικά, για να αποτραπεί η παρακολούθηση από τον εσωτερικό χρήστη στοχεύοντας χρήστες Trezor, το Το πορτοφόλι υλικού επιβεβαίωσε ότι δεν θα επικοινωνεί πλέον μέσω ενημερωτικών δελτίων.
Πώς λειτουργεί η επίθεση;
Σύμφωνα με θησαυροφυλάκιο η ίδια, φαίνεται ότι η τρέχουσα επίθεση περιλαμβάνει έναν σύνδεσμο στο ενημερωτικό δελτίο ηλεκτρονικού ψαρέματος που καθοδηγεί τον χρήστη να κατεβάσει μια εφαρμογή που μοιάζει με το Trezor Suite, το οποίο τους ζητά συνδέστε το πορτοφόλι τους και εισάγετε το σπέρμα τους.
Και είναι ακριβώς ο σπόρος που είναι σε κίνδυνο μόλις ο χρήστης το εισάγει στην εφαρμογή και όλα τα χρήματα μεταφέρονται αμέσως στο πορτοφόλι του χάκερ.
Ο ίδιος ο Trezor το αποκαλεί αυτό επίθεση phishing εξελιγμένη, ακριβής και σχεδιασμένη με λεπτομέρεια. Για παράδειγμα, ένα τέτοιο email είχε ως εξής:
«Η Trezor αντιμετώπισε ένα περιστατικό ασφαλείας που αφορά δεδομένα που ανήκουν σε 106.856 πελάτες μας, […] Εάν λαμβάνετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, είναι επειδή έχετε επηρεαστεί από την παραβίαση. Για να προστατεύσετε τα περιουσιακά σας στοιχεία, κάντε λήψη της πιο πρόσφατης έκδοσης του Trezor Suite και ακολουθήστε τις οδηγίες για να ρυθμίσετε ένα νέο PIN για το πορτοφόλι σας».
Η επίθεση 600 εκατομμυρίων δολαρίων στο Axie Infinity
Από τα πορτοφόλια υλικού στο GameFi, πρόσφατα Άξυ Άπειροεπίσης το δημοφιλές παιχνίδι blockchain του υπέφερε a Hack 625 εκατομμυρίων δολαρίων που αφορά το Ethereum και το USDC.
Ήταν ένα από τα Οι μεγαλύτερες κλοπές κρυπτονομισμάτων στην ιστορία των κρυπτονομισμάτων, και σίγουρα το μεγαλύτερο από αυτά που πραγματοποιήθηκαν κατά της αποκεντρωμένης χρηματοδότησης.
Ο χάκερ χρησιμοποίησε τα χακαρισμένα ιδιωτικά κλειδιά για να πλαστογραφήσει αναλήψεις από τη γέφυρα Ronin, κλέβοντας 173,600 ETH και 25.5 εκατομμύρια USDC.
Οι χάκερ παραβίασαν την κυβερνοασφάλεια του Δίκτυο Ronin, το ανεξάρτητο blockchain στο Ethereum που αναπτύχθηκε ανεξάρτητα από τους εκδότες του Άξυ Άπειρο.
Πηγή: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/