Виробник апаратного криптовалютного гаманця Trezor оприлюднив, що його клієнти стають мішенню так званих «фішингових» атак після того, як Mailchimp, постачальник послуг автоматизації електронної пошти компанії, був «скомпрометований інсайдером, націленим на криптокомпанії».
«Зараз ми досліджуємо, скільки клієнтів могло постраждати внаслідок інсайдерської компрометації бази інформаційних бюлетенів, розміщеної на Mailchimp», — написав Трезор у своєму дописі. блог сьогодні, додавши:
«Команда безпеки Mailchimp повідомила, що зловмисник отримав доступ до внутрішнього інструменту, який використовується командами, що працюють із клієнтами, для підтримки клієнтів та адміністрування облікового запису. Поганий актор отримав доступ до цього інструменту в результаті успішної атаки соціальної інженерії на співробітників Mailchimp».
Оновлення статусу триваючої фішингової атаки:https://t.co/IXq1I3Y1i7
- Трезор (@Trezor) Квітень 4, 2022
Тримайте свою програму ближче, тримайте початкову фразу ближче
Крім того, зловмисник спеціально націлений на компанії, пов’язані з криптовалютою, зазначив Трезор. Як наслідок, у неділю, 3 квітня, користувачі гаманця почали отримувати фішингові листи з проханням натиснути посилання, яке веде на сторінку завантаження «додатка, схожого на Trezor Suite».
Якщо нічого не підозрює користувач потрапляє в цю пастку, зловмисний додаток запитує його початкову фразу — по суті приватний ключ, який дає зловмисникам повний доступ до своїх криптовалютних активів. Після введення початковий код стає скомпрометованим, і кошти користувачів негайно перераховуються на гаманець зловмисників.
«Ця атака виняткова за своєю витонченістю і чітко була спланована до високого рівня деталей. Фішинговий додаток є клонованою версією Trezor Suite з дуже реалістичною функціональністю, а також містить веб-версію програми».
MailChimp підтвердив, що їхній сервіс був скомпрометований інсайдером, націленим на криптокомпанії.
Нам вдалося відключити фішинговий домен. Ми намагаємося визначити, скільки адрес електронної пошти постраждали. 1/
- Трезор (@Trezor) Квітень 3, 2022
На щастя, оскільки потенційні жертви мають фактично встановити шкідливе програмне забезпечення на свої пристрої (хоча є також веб-версія), сучасні операційні системи повинні насторожити їх про невідоме джерело. «Це попередження не слід ігнорувати, все офіційне програмне забезпечення має цифровий підпис SatoshiLabs», – зазначив Трезор.
Будьте пильними
За словами Trezor, фірма вже закрила фішинговий домен. Однак, якщо деякі користувачі все-таки ввели свої початкові фрази, їм слід негайно перемістити свою криптовалюту на щойно згенеровану адресу (якщо, звичайно, вже не пізно).
«Якщо ви не отримали такого електронного листа, є ймовірність, що ваша електронна адреса була розкрита, тому краще залишатися пильними на випадок появи нової хвилі листів. Зламані адреси електронної пошти можуть бути націлені знову, тому повідомляйте про будь-які нові спроби фішингу безпосередньо на адресу [захищено електронною поштою]"
Поки цю проблему не буде вирішено, виробник гаманця припинив будь-яку діяльність з розсилкою інформаційних бюлетенів. Крім того, користувачі не повинні «до подальшого повідомлення не відкривати жодних листів, які надходять від Trezor» і переконатися, що вони використовують анонімні адреси електронної пошти для «діяльності, пов’язаної з біткойнами», закликала компанія.
Джерело: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/