Trezor обяви, че на 3 април неговите потребители са били жертви на фишинг атаки от услугата за бюлетин MailChimp, която е била компрометирана от вътрешен човек, който изглежда е насочен към компании за криптовалута. Компанията за хардуерни портфейли е решила спрете бюлетините докато ситуацията се разреши.
Trezor и фишинг атаката срещу неговите потребители чрез компрометиран MailChimp
Компанията за хардуерни портфейли Trezor потвърди че неговите потребители, които съобщиха за фишинг атаката на 3 април, наистина са били прави. Изглежда причината е била подправената услуга за бюлетин на MailChimp. Ето съобщението в Twitter:
Няма да комуникираме с бюлетин, докато ситуацията не бъде разрешена.
Не отваряйте имейли, за които изглежда, че идват от Trezor до друго нареждане. Моля, уверете се, че използвате анонимни имейл адреси за дейност, свързана с биткойн. 2/- Trezor (@Trezor) Април 3, 2022
„MailChimp потвърдиха, че тяхната услуга е била компрометирана от вътрешен човек, насочен към крипто компании. Успяхме да изведем фишинг домейна офлайн. Опитваме се да определим колко имейл адреса са били засегнати.
Няма да комуникираме с бюлетин, докато ситуацията не бъде разрешена. Не отваряйте имейли, за които изглежда, че идват от Trezor до друго нареждане. Моля, уверете се, че използвате анонимни имейл адреси за дейност, свързана с биткойн.
По принцип, за да попречи на вътрешния човек да проследи чрез насочване към потребителите на Trezor, хардуерен портфейл потвърди, че повече няма да комуникира чрез бюлетини.
Как действа атаката?
Според сейф себе си, изглежда, че настоящата атака включва връзка в бюлетина с фишинг имейл, която насочва потребителя да изтегли приложение, подобно на Trezor Suite, което ги моли свържете портфейла им и въведете тяхното семе.
И е точно така семето, което е компрометирано след като потребителят го въведе в приложението и всички средства незабавно се прехвърлят в портфейла на хакера.
Самият Трезор нарича това фишинг атака сложна, прецизна и подробно планирана. Като пример, един такъв имейл гласи, както следва:
„Trezor претърпя инцидент със сигурността, включващ данни, принадлежащи на 106.856 XNUMX наши клиенти, […] Ако получавате този имейл, това е, защото сте били засегнати от пробива. За да защитите активите си, моля, изтеглете най-новата версия на Trezor Suite и следвайте инструкциите, за да настроите нов ПИН за вашия портфейл.
Атаката на стойност 600 милиона долара срещу Axie Infinity
От хардуерни портфейли до GameFi, наскоро axie безкрайностпопулярната блокчейн игра също пострадал a Хакване на стойност 625 милиона долара, включващо Ethereum и USDC.
Беше едно от най-големите кражби на криптовалути в историята на криптовалутите, и със сигурност най-големият от тези, извършени срещу децентрализирани финанси.
Хакерът използва хакнатите частни ключове, за да фалшифицира тегления от моста Ронин, като краде 173,600 25.5 ETH и XNUMX милиона USDC.
Хакерите нарушиха киберсигурността на Ронин мрежа, независимата блокчейн на Ethereum, разработена независимо от издателите на axie безкрайност.
Източник: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/