Společnost Trezor oznámila, že 3. dubna se její uživatelé stali obětí phishingových útoků ze služby newsletteru MailChimp, která byla kompromitována. od zasvěceného člověka, který se podle všeho zaměřil na kryptoměnové společnosti. Společnost hardwarových peněženek se rozhodla pozastavit zasílání newsletterů dokud se situace nevyřeší.
Trezor a phishingový útok na jeho uživatele prostřednictvím kompromitovaného MailChimpu
Hardwarová peněženka společnosti Trezor potvrdila že jeho uživatelé, kteří 3. dubna nahlásili phishingový útok, měli skutečně pravdu. Zdá se, že příčinou byla zmanipulovaná informační služba MailChimp. Zde je oznámení na Twitteru:
Do vyřešení situace nebudeme komunikovat prostřednictvím newsletteru.
Až do odvolání neotevírejte žádné e-maily, které vypadají, že pocházejí z Trezoru. Ujistěte se, že používáte anonymní e-mailové adresy pro aktivity související s bitcoiny. 2/- Trezor (@Trezor) 3. dubna 2022
„MailChimp potvrdil, že jejich služba byla kompromitována zasvěcencem zaměřeným na krypto společnosti. Podařilo se nám převést phishingovou doménu do režimu offline. Snažíme se zjistit, kolik e-mailových adres bylo ovlivněno.
Do vyřešení situace nebudeme komunikovat prostřednictvím newsletteru. Až do odvolání neotevírejte žádné e-maily, které vypadají, že pocházejí z Trezoru. Ujistěte se prosím, že používáte anonymní e-mailové adresy pro aktivity související s bitcoiny“.
V podstatě, aby se zabránilo zasvěceným v následování cílením na uživatele Trezoru, hardwarová peněženka potvrdila, že již nebude komunikovat prostřednictvím newsletterů.
Jak funguje útok?
Podle trezor sám se zdá, že aktuální útok obsahuje odkaz v phishingovém e-mailovém zpravodaji, který uživatele nasměruje ke stažení aplikace podobné Trezor Suite, která je o to žádá připojte jejich peněženku a zadejte jejich semeno.
A je to přesně semeno, které je kompromitováno jakmile jej uživatel zadá do aplikace a všechny prostředky jsou okamžitě převedeny do peněženky hackera.
Říká tomu sám Trezor phishingový útok sofistikovaný, přesný a do detailu naplánovaný. Jako příklad jeden takový e-mail zní následovně:
„Trezor zaznamenal bezpečnostní incident zahrnující data patřící 106.856 XNUMX našim zákazníkům, […] Pokud jste obdrželi tento e-mail, je to proto, že jste byli zasaženi porušením. Abyste ochránili svůj majetek, stáhněte si prosím nejnovější verzi Trezor Suite a podle pokynů nastavte nový PIN pro vaši peněženku“.
Útok 600 milionů dolarů na Axie Infinity
Od hardwarových peněženek po GameFi, nedávno Axie nekonečnoje také populární blockchainová hra trpěli a Hack za 625 milionů dolarů zahrnující Ethereum a USDC.
Byl to jeden z největší krypto krádeže v historii kryptoměna rozhodně největší z těch, které se provádějí proti decentralizovanému financování.
Hacker použil hacknuté soukromé klíče ke zfalšování výběrů z Roninského mostu a kradl 173,600 25.5 ETH a XNUMX milionů USDC.
Hackeři prolomili kybernetickou bezpečnost Síť Ronin, nezávislý blockchain na Ethereu vyvinutý nezávisle vydavateli Axie nekonečno.
Zdroj: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/