Кампанія Trezor абвясціла, што 3 красавіка яе карыстальнікі сталі ахвярамі фішынгавых атак з боку інфармацыйнай службы MailChimp, якая была скампраметавана інсайдэрам, які, здаецца, нацэліўся на криптовалютные кампаніі. Кампанія апаратнага кашалька вырашыла прыпыніць інфармацыйныя бюлетэні пакуль сітуацыя не вырашыцца.
Trezor і фішынгавая атака на яго карыстальнікаў праз скампраметаваны MailChimp
Кампанія апаратнага кашалька Trezor пацвердзіла што яго карыстальнікі, якія паведамілі аб фішынгавай атацы 3 красавіка, сапраўды мелі рацыю. Прычынай, відаць, была падробка службы рассылкі MailChimp. Вось анонс у Twitter:
Мы не будзем мець зносіны праз інфармацыйную рассылку, пакуль сітуацыя не будзе вырашана.
Не адкрывайце электронныя лісты, якія паходзяць ад Trezor, да далейшага паведамлення. Пераканайцеся, што вы выкарыстоўваеце ананімныя адрасы электроннай пошты для дзейнасці, звязанай з біткойнамі. 2/- Trezor (@Trezor) Красавік 3, 2022
«MailChimp пацвердзіла, што іх сэрвіс быў скампраметаваны інсайдэрам, нацэленым на крыптакампаніі. Нам удалося адключыць фішынг-дамен. Мы спрабуем вызначыць, колькі адрасоў электроннай пошты пацярпела.
Мы не будзем мець зносіны праз інфармацыйную рассылку, пакуль сітуацыя не будзе вырашана. Не адкрывайце электронныя лісты, якія паходзяць ад Trezor, да далейшага паведамлення. Пераканайцеся, што вы выкарыстоўваеце ананімныя адрасы электроннай пошты для дзейнасці, звязанай з біткойнамі».
Па сутнасці, каб не даць інсайдэрам накіравацца на карыстальнікаў Trezor, the апаратны кашалёк пацвердзіў, што больш не будзе мець зносіны праз інфармацыйныя бюлетэні.
Як працуе атака?
па сейф само па сабе, здаецца, што цяперашняя атака змяшчае спасылку ў фішынгавай рассылцы па электроннай пошце, якая накіроўвае карыстальніка на загрузку праграмы, падобнай на Trezor Suite, які просіць іх падключыце іх кашалёк і ўвядзіце іх зерне.
І гэта дакладна насенне, якое парушана як толькі карыстальнік уводзіць яго ў дадатак і усе сродкі неадкладна пераводзяцца на кашалёк хакера.
Сам Trezor называе гэта фішынгавая атака складаная, дакладная і дэталёва спланаваная. У якасці прыкладу адзін з такіх лістоў гучаў наступным чынам:
«У Trezor адбыўся інцыдэнт з бяспекай, звязаны з дадзенымі, якія належаць 106.856 XNUMX нашым кліентам, […] Калі вы атрымалі гэты электронны ліст, гэта таму, што вы пацярпелі ад узлому. Каб абараніць свае актывы, спампуйце апошнюю версію Trezor Suite і выконвайце інструкцыі, каб наладзіць новы PIN-код для кашалька».
Атака на Axie Infinity коштам 600 мільёнаў долараў
Нядаўна ад апаратных кашалькоў да GameFi сякера бясконцасцітаксама папулярная блокчейн-гульня пацярпелі a Узлом на 625 мільёнаў долараў з удзелам Ethereum і USDC.
Гэта быў адзін з найбуйнейшыя крыптавыя крадзяжы ў гісторыі крыптавалют, і, безумоўна, самы вялікі з тых, якія праводзяцца супраць дэцэнтралізаваных фінансаў.
Хакер выкарыстаў узламаныя закрытыя ключы для падробкі зняцця сродкаў з моста Ронін, крадзяжу 173,600 25.5 ETH і XNUMX мільёна USDC.
Хакеры ўзламалі кібербяспеку Сетка Ronin, незалежны блокчейн на Ethereum, распрацаваны самастойна выдаўцамі сякера бясконцасці.
Крыніца: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/