Proizvođač hardverskih novčanika za kriptovalute Trezor otkrio je da su njegovi klijenti na meti takozvanih "phishing" napada nakon što je Mailchimp, pružatelj usluga automatizacije e-pošte tvrtke, "kompromitiran od strane insajdera koji cilja kripto tvrtke".
"Trenutno istražujemo koliko bi kupaca moglo biti pogođeno nakon insajderskog kompromitiranja baze podataka newslettera koja se nalazi na Mailchimpu", napisao je Trezor u blog post danas, dodajući:
“Sigurnosni tim Mailchimpa otkrio je da je zlonamjerni akter pristupio internom alatu koji koriste timovi za korisničku podršku i administraciju računa. Loši glumac je dobio pristup ovom alatu kao rezultat uspješnog napada socijalnog inženjeringa na zaposlenike Mailchimpa.”
Ažuriranje statusa napada na krađu identiteta koji je u tijeku:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Travnja 4, 2022
Neka vaša aplikacija bude blizu, a početni izraz bliže
Nadalje, napadač posebno cilja na tvrtke povezane s kriptovalutom, istaknuo je Trezor. Kao rezultat toga, korisnici novčanika počeli su primati phishing e-poruke u nedjelju, 3. travnja, tražeći od njih da kliknu vezu koja vodi na stranicu za preuzimanje "aplikacije koja sliči Trezor Suiteu".
Ako nesuđeni korisnik upadne u ovu zamku, zlonamjerna aplikacija tada traži njihov početni izraz - u osnovi privatni ključ koji počiniteljima daje potpuni pristup njihovim kripto fondovima. Nakon unosa, seed biva ugrožen i sredstva korisnika se odmah prenose u novčanik napadača.
“Ovaj napad je izniman u svojoj sofisticiranosti i jasno je bio isplaniran do visoke razine detalja. Aplikacija za krađu identiteta klonirana je verzija Trezor Suitea s vrlo realističnom funkcionalnošću, a uključuje i web verziju aplikacije.”
MailChimp je potvrdio da je njihovu uslugu kompromitirao insajder koji cilja kripto tvrtke.
Uspjeli smo ukloniti phishing domenu. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno. 1/
- Trezor (@Trezor) Travnja 3, 2022
Srećom, budući da potencijalne žrtve zapravo moraju instalirati zlonamjerni softver na svoje uređaje (iako postoji i web verzija), suvremeni bi ih operativni sustavi trebali alarmirati zbog njegovog nepoznatog izvora. “Ovo upozorenje se ne smije zanemariti, sav službeni softver je digitalno potpisan od strane SatoshiLabsa”, istaknuo je Trezor.
Ostanite budni
Prema Trezoru, tvrtka je već zatvorila phishing domenu. Međutim, ako su neki korisnici ipak unijeli svoje izvorne fraze, trebali bi odmah premjestiti svoju kriptu na novogeneriranu adresu (osim ako već nije prekasno, naravno).
“Ako niste primili takav e-mail, još uvijek postoji šansa da je vaša e-mail adresa procurila, stoga je najbolje ostati na oprezu u slučaju da se pojavi novi val mailova. Kompromitirane adrese e-pošte mogu biti ponovno ciljane u budućnosti, stoga prijavite sve nove pokušaje krađe identiteta izravno [e-pošta zaštićena]"
Dok se ovaj problem ne riješi, proizvođač novčanika je prekinuo bilo kakvu aktivnost biltena. Osim toga, korisnici ne bi trebali "do daljnjeg otvarati nijednu e-poštu za koju se čini da dolazi od Trezora" i provjeriti koriste li anonimne adrese e-pošte za "aktivnost u vezi s bitcoinima", pozvala je tvrtka.
Izvor: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/