Trezor се справя с фишинг атака след нарушение на данните на MailChimp

Фишинг атаката е насочена към потребителите на портфейл Trezor чрез техните регистрирани имейл адреси. 

Потребителите съобщават за фишинг атака

Новината се появи за първи път, когато в събота няколко потребители на портфейла Trezor започнаха да разпространяват екранни снимки на опита за атака и предупредиха останалата част от общността и Team Trezor в Twitter. Някои потребители съобщиха, че кампания за фишинг на имейли е насочена специално към регистрирани имейл адреси и друга лична информация, което показва потенциално нарушение на данните, което е компрометирало личната потребителска информация. С целевите потребители се свързаха хакерите, които се представяха за членове на екипа на Trezor и фалшифицираха пробив в сигурността на компанията. След това тези злонамерени участници биха се опитали да убедят потребителите да изтеглят приложение от домейна „trezor.us“, който е различен от официалния домейн „trezor.io“ на електронния портфейл. Това беше опит да се накарат потребителите да изтеглят злонамерен код под прикритието на настолното приложение на Trezor Suite.

Пробив на данни в MailChimp 

След докладите на потребителите в Twitter, Trezor разгледа въпроса в неделя и разкри че те разследват потенциално нарушение на данните на бюлетин за включване, хостван в MailChimp. Съобщението също привлече потребителите, като ги помоли да избягват отварянето на имейли от имейл адреса “[имейл защитен]" 

Следващите туитове на Trezor разкриха, 

„MailChimp [е] потвърди, че тяхната услуга е била компрометирана от вътрешен човек, насочен към крипто компании. Успяхме да изведем фишинг домейна офлайн. Опитваме се да определим колко имейл адреса са били засегнати. Няма да комуникираме с бюлетин, докато ситуацията не бъде разрешена. Не отваряйте имейли, за които изглежда, че идват от Trezor до друго нареждане. Моля, уверете се, че използвате анонимни имейл адреси за дейност, свързана с биткойн."

Фишинг атаките нарастват

Фишинг атаката се превръща в избраното средство за атака за киберпрестъпниците. На 19 март DeFi организация BlockFi беше изложена на една такава фишинг атака, при която хакерите получиха достъп до потребителски данни, хоствани на платформата за управление на взаимоотношенията с клиенти, Hubspot. Въпреки че екипът не разкри допълнителни новини за хакването, BlockFi увери потребителите, че техните лични данни (пароли, информация за идентификация, SSN) все още са в безопасност, тъй като не се съхраняват в Hubspot.

Още през 2020 г. бившият поддържащ Монеро Рикардо “Fluffypony” Spagni постави под въпрос нивото на сигурност на Трезор. 

Той каза, 

„Trezor, в частност, в сегашната си форма, е много податлив на атаки с бъгове и затова използва парола. Това го прави по-тромаво, но поне паролата не се съхранява на устройството, така че е почти като втори фактор за удостоверяване."

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.