Trezor оголосив, що 3 квітня його користувачі стали жертвами фішингових атак зі зламаної служби розсилки MailChimp. інсайдером, який, схоже, націлився на криптовалютні компанії. Компанія апаратного гаманця вирішила призупинити розсилку інформаційних бюлетенів поки ситуація не вирішиться.
Trezor і фішингова атака на його користувачів через зламаний MailChimp
Підтвердила компанія «Апаратний гаманець» Trezor що його користувачі, які повідомили про фішингову атаку 3 квітня, дійсно мали рацію. Схоже, причиною стала підробка служби розсилки MailChimp. Ось оголошення в Twitter:
Ми не будемо спілкуватися за допомогою інформаційних бюлетенів, поки ситуація не буде вирішена.
Не відкривайте електронні листи, які надійшли від Trezor до подальшого повідомлення. Будь ласка, переконайтеся, що ви використовуєте анонімні адреси електронної пошти для діяльності, пов’язаної з біткойнами. 2/- Трезор (@Trezor) Квітень 3, 2022
«MailChimp підтвердив, що їхній сервіс був скомпрометований інсайдером, націленим на криптокомпанії. Нам вдалося відключити фішинговий домен. Ми намагаємося визначити, скільки адрес електронної пошти постраждали.
Ми не будемо спілкуватися за допомогою інформаційних бюлетенів, поки ситуація не буде вирішена. Не відкривайте електронні листи, які надійшли від Trezor до подальшого повідомлення. Будь ласка, переконайтеся, що ви використовуєте анонімні адреси електронної пошти для діяльності, пов’язаної з біткойнами».
В основному, щоб запобігти інсайдерам, які слідкували, націлюючись на користувачів Trezor, апаратний гаманець підтвердив, що більше не буде спілкуватися за допомогою інформаційних бюлетенів.
Як працює атака?
За оцінками сейф сама по собі, схоже, що нинішня атака містить посилання в фішинговому електронному бюлетені, яке спрямовує користувача завантажити програму, схожу на Trezor Suite, що їх просить підключіть їхній гаманець і введіть їхнє насіння.
І це точно насіння, яке скомпрометовано як тільки користувач введе його в програму і всі кошти негайно перераховуються на гаманець хакера.
Сам Трезор називає це Фішингова атака складна, точна і детально спланована. Наприклад, один такий електронний лист звучить так:
«У Trezor стався інцидент із безпекою, пов’язаний із даними, що належать 106.856 XNUMX нашим клієнтам, […] Якщо ви отримуєте цей електронний лист, то це тому, що на вас вплинуло порушення. Щоб захистити свої активи, завантажте останню версію Trezor Suite та дотримуйтесь інструкцій, щоб налаштувати новий PIN-код для свого гаманця».
Атака на 600 мільйонів доларів на Axie Infinity
Від апаратних гаманців до GameFi, нещодавно вісь нескінченністьТакож популярна блокчейн-гра страждав a Хак на 625 мільйонів доларів за участю Ethereum і USDC.
Це був один із Найбільші крадіжки криптовалют в історії криптовалют, і, безумовно, найбільший із тих, що проводяться проти децентралізованих фінансів.
Хакер використовував зламані приватні ключі, щоб підробити виведення коштів з мосту Роніна, крадучи 173,600 25.5 ETH і XNUMX мільйонів доларів США.
Хакери зламали кібербезпеку Мережа Ronin, незалежний блокчейн на Ethereum, розроблений самостійно видавцями вісь нескінченність.
Джерело: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/