Trezor har kunngjort at brukerne 3. april ble ofre for phishing-angrep fra nyhetsbrevtjenesten MailChimp som ble kompromittert av en innsider som ser ut til å ha målrettet kryptovalutaselskaper. Maskinvarelommebokselskapet har bestemt seg for å suspendere nyhetsbrev til situasjonen er løst.
Trezor og phishing-angrepet på brukerne gjennom kompromitterte MailChimp
Det har maskinvarelommebokselskapet Trezor bekreftet at brukerne som rapporterte phishing-angrepet 3. april faktisk hadde rett. Årsaken ser ut til å ha vært den manipulerte nyhetsbrevtjenesten MailChimp. Her er kunngjøringen på Twitter:
Vi vil ikke kommunisere via nyhetsbrev før situasjonen er løst.
Ikke åpne noen e-poster som ser ut til å komme fra Trezor inntil videre. Sørg for at du bruker anonyme e-postadresser for bitcoin-relatert aktivitet. 2/- Trezor (@Trezor) April 3, 2022
"MailChimp har bekreftet at tjenesten deres har blitt kompromittert av en innsider rettet mot kryptoselskaper. Vi har klart å ta phishing-domenet offline. Vi prøver å finne ut hvor mange e-postadresser som er berørt.
Vi vil ikke kommunisere via nyhetsbrev før situasjonen er løst. Ikke åpne noen e-poster som ser ut til å komme fra Trezor inntil videre. Sørg for at du bruker anonyme e-postadresser for bitcoin-relatert aktivitet."
I utgangspunktet, for å hindre innsideren i å følge opp ved å målrette mot Trezor-brukere, må hardware wallet har bekreftet at den ikke lenger vil kommunisere via nyhetsbrev.
Hvordan fungerer angrepet?
Ifølge Safe selv, ser det ut til at det nåværende angrepet involverer en lenke i phishing-nyhetsbrevet som ber brukeren laste ned en Trezor Suite-app, som ber dem om det koble til lommeboken og skriv inn frøet deres.
Og det er det nettopp frøet som er kompromittert når brukeren legger det inn i appen og alle midler overføres umiddelbart til hackerens lommebok.
Trezor selv kaller dette phishing-angrep sofistikert, presist og planlagt i detalj. Som et eksempel, en slik e-post lyder som følger:
«Trezor har opplevd en sikkerhetshendelse som har involvert data som tilhører 106.856 av våre kunder, […] Hvis du mottar denne e-posten, er det fordi du har blitt berørt av bruddet. For å beskytte eiendelene dine, last ned den nyeste versjonen av Trezor Suite og følg instruksjonene for å sette opp en ny PIN-kode for lommeboken din”.
Angrepet på 600 millioner dollar på Axie Infinity
Fra maskinvare lommebøker til GameFi, nylig Axie uendeligsitt populære blockchain-spill også LED a $625 millioner hack som involverer Ethereum og USDC.
Det var en av de største kryptotyveri i kryptovalutaens historie, og absolutt den største av de som er utført mot desentralisert finans.
Hackeren brukte de hackede private nøklene til å forfalske uttak fra Ronin Bridge, og stjele 173,600 25.5 ETH og XNUMX millioner USDC.
Hackerne brøt cybersikkerheten til Ronin nettverk, den uavhengige blokkjeden på Ethereum utviklet uavhengig av utgiverne av Axie uendelig.
Kilde: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/