Трезор објави дека на 3 април неговите корисници биле жртви на фишинг напади од услугата за билтен MailChimp која била компромитирана од инсајдер кој се чини дека ги таргетирал компаниите за криптовалути. Компанијата за хардверски паричник одлучи да суспендираат билтени додека не се реши ситуацијата.
Trezor и фишинг нападот врз неговите корисници преку компромитиран MailChimp
Компанијата за хардверски паричник Trezor потврди дека неговите корисници кои го пријавиле нападот на фишинг на 3 април навистина биле во право. Се чини дека причината е манипулираната услуга за билтен на MailChimp. Еве ја објавата на Твитер:
Нема да комуницираме преку билтен додека не се реши ситуацијата.
Не отворајте ниту една е-пошта што изгледа дека доаѓа од Трезор до понатамошно известување. Ве молиме проверете дали користите анонимни адреси за е-пошта за активности поврзани со биткоин. 2/- Трезор (@Trezor) Април 3, 2022
„MailChimp потврди дека нивната услуга е компромитирана од инсајдерски кои таргетираат крипто компании. Успеавме да го земеме доменот за фишинг офлајн. Се обидуваме да утврдиме колку адреси на е-пошта се засегнати.
Нема да комуницираме преку билтен додека не се реши ситуацијата. Не отворајте ниту една е-пошта што изгледа дека доаѓа од Трезор до понатамошно известување. Ве молиме проверете дали користите анонимни адреси за е-пошта за активности поврзани со биткоин“.
Во основа, за да се спречи инсајдерот да следи со таргетирање на корисниците на Trezor, на хардверскиот паричник потврди дека повеќе нема да комуницира преку билтени.
Како функционира нападот?
Според Трезор самиот, се чини дека тековниот напад вклучува врска во билтенот за е-пошта за фишинг што го насочува корисникот да преземе апликација слична на Trezor Suite, што од нив бара поврзете го нивниот паричник и внесете го нивното семе.
И тоа е точно семето кое е загрозено откако корисникот ќе го внесе во апликацијата и сите средства веднаш се префрлаат во паричникот на хакерот.
Самиот Трезор го нарекува ова Фишинг напад е софистициран, прецизен и детално планиран. Како пример, една таква е-пошта гласи како што следува:
„Трезор доживеа безбедносен инцидент кој вклучува податоци што им припаѓаат на 106.856 наши клиенти, […] Ако ја добивате оваа е-пошта, тоа е затоа што сте биле погодени од прекршувањето. За да ги заштитите вашите средства, преземете ја најновата верзија на Trezor Suite и следете ги упатствата за да поставите нов PIN за вашиот паричник“.
Нападот од 600 милиони долари на Axie Infinity
Од хардверски паричници до GameFi, неодамна Акси Бесконечностпопуларната блокчејн игра на исто така страдаше a Хак од 625 милиони долари со Ethereum и USDC.
Тоа беше еден од најголемите крипто кражби во историјата на криптовалутите, и секако најголемите од оние што се спроведуваат против децентрализираните финансии.
Хакерот ги користел хакираните приватни клучеви за да фалсификува повлекувања од мостот Ронин, крадејќи 173,600 ETH и 25.5 милиони USDC.
Хакерите ја нарушија сајбер безбедноста на Ronin мрежа, независниот блокчејн на Ethereum развиен независно од издавачите на Акси Бесконечност.
Извор: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/