Trezor on ilmoittanut, että sen käyttäjät joutuivat 3. huhtikuuta tietokalasteluhyökkäysten uhreiksi MailChimp-uutiskirjepalvelusta, joka vaarantui. sisäpiiriläinen, joka näyttää olleen kohteena kryptovaluuttayhtiöitä. Laitteistolompakkoyhtiö on päättänyt keskeyttää uutiskirjeet kunnes tilanne on ratkaistu.
Trezor ja sen käyttäjiin kohdistuva tietojenkalasteluhyökkäys vaarantuneen MailChimpin kautta
Laitteistolompakkoyhtiö Trezor on vahvistanut että sen käyttäjät, jotka ilmoittivat tietojenkalasteluhyökkäyksestä 3. huhtikuuta, olivat todellakin oikeassa. Syynä näyttää olleen peukaloitu MailChimp-uutiskirjepalvelu. Tässä ilmoitus Twitterissä:
Emme ilmoita uutiskirjeellä ennen kuin tilanne on ratkaistu.
Älä avaa Trezorilta tulevan sähköpostin vasta toistaiseksi. Varmista, että käytät nimettömiä sähköpostiosoitteita bitcoiniin liittyvässä toiminnassa. 2/- Trezor (@Trezor) Huhtikuu 3, 2022
"MailChimp on vahvistanut, että kryptoyhtiöihin kohdistuva sisäpiiriläinen on vaarantanut heidän palvelunsa. Olemme onnistuneet poistamaan phishing-verkkotunnuksen offline-tilaan. Yritämme selvittää, kuinka moneen sähköpostiosoitteeseen tämä on vaikuttanut.
Emme ilmoita uutiskirjeellä ennen kuin tilanne on ratkaistu. Älä avaa sähköposteja, jotka näyttävät tulevan Trezorista ennen toistamista. Varmista, että käytät nimettömiä sähköpostiosoitteita bitcoiniin liittyvässä toiminnassa."
Pohjimmiltaan estääkseen sisäpiiriläisiä seuraamasta kohdistamalla Trezorin käyttäjiin hardware wallet on vahvistanut, että se ei enää kommunikoi uutiskirjeiden kautta.
Miten hyökkäys toimii?
Mukaan Trezor itse näyttää siltä, että nykyinen hyökkäys sisältää linkin phishing-sähköpostiuutiskirjeessä, joka ohjaa käyttäjän lataamaan Trezor Suiten kaltaisen sovelluksen, joka pyytää heitä yhdistä lompakkonsa ja syötä heidän siemenensä.
Ja se on nimenomaan siemen, joka on vaarantunut kun käyttäjä syöttää sen sovellukseen ja kaikki varat siirretään välittömästi hakkerin lompakkoon.
Trezor itse kutsuu tätä phishing-hyökkäys hienostunut, tarkka ja yksityiskohtaisesti suunniteltu. Esimerkkinä yksi tällainen sähköposti kuului seuraavasti:
”Trezor on kokenut tietoturvahäiriön, joka koskee 106.856 XNUMX asiakkaamme tietoja, […] Jos saat tämän sähköpostin, se johtuu siitä, että tietomurto on vaikuttanut sinuun. Suojellaksesi omaisuuttasi lataa Trezor Suiten uusin versio ja määritä uusi PIN-koodi lompakkoosi ohjeiden mukaan.
600 miljoonan dollarin hyökkäys Axie Infinityä vastaan
Laitteistolompakoista GameFiin, äskettäin Axie Infinitymyös suosittu blockchain-peli kärsi a 625 miljoonan dollarin hakkerointi, johon osallistuivat Ethereum ja USDC.
Se oli yksi niistä suurimmat kryptovarkaudet kryptovaluuttojen historiassaja varmasti suurin hajautetun rahoituksen vastaisista toimista.
Hakkeri käytti hakkeroituja yksityisiä avaimia väärentääkseen kotiutuksia Ronin-sillalta ja varastaakseen 173,600 25.5 ETH ja XNUMX miljoonaa USDC.
Hakkerit rikkoivat verkkoturvallisuuden Ronin verkko, itsenäinen Ethereumin lohkoketju, jonka julkaisijat ovat kehittäneet itsenäisesti Axie Infinity.
Lähde: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/