Trezor je objavio da su 3. travnja njegovi korisnici bili žrtve phishing napada kompromitiranih newsletter servisa MailChimp od strane insajdera za kojeg se čini da je ciljao tvrtke za kriptovalute. Tvrtka hardverskih novčanika odlučila je obustaviti biltene dok se situacija ne riješi.
Trezor i phishing napad na njegove korisnike kroz kompromitirani MailChimp
Tvrtka za hardverski novčanik Trezor potvrdila je da su njegovi korisnici koji su prijavili phishing napad 3. travnja doista bili u pravu. Čini se da je uzrok bio neovlaštena usluga biltena MailChimp. Evo objave na Twitteru:
Nećemo komunicirati putem biltena dok se situacija ne riješi.
Ne otvarajte e-poruke za koje se čini da dolaze od Trezora do daljnjeg. Provjerite koristite li anonimne adrese e-pošte za aktivnosti povezane s bitcoinima. 2/- Trezor (@Trezor) Travnja 3, 2022
“MailChimp je potvrdio da je njihovu uslugu kompromitirao insajder koji cilja kripto tvrtke. Uspjeli smo ukloniti phishing domenu. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno.
Nećemo komunicirati putem newslettera dok se situacija ne riješi. Ne otvarajte e-poruke za koje se čini da dolaze od Trezora do daljnjeg. Molimo provjerite koristite li anonimne adrese e-pošte za aktivnosti povezane s bitcoinima”.
Uglavnom, kako bi spriječili insajdere u praćenju ciljanjem korisnika Trezora, hardverski novčanik potvrdio je da više neće komunicirati putem newslettera.
Kako djeluje napad?
Prema sef za čuvanje vrijednosti sam po sebi, čini se da trenutni napad uključuje vezu u biltenu e-pošte za krađu identiteta koja upućuje korisnika da preuzme aplikaciju nalik Trezor Suiteu, što od njih traži spojite njihov novčanik i unesite njihovo sjeme.
I upravo je tako sjeme koje je ugroženo nakon što ga korisnik unese u aplikaciju i sva sredstva se odmah prenose u novčanik hakera.
Sam Trezor to naziva phishing napad sofisticiran, precizan i detaljno planiran. Kao primjer, jedan takav email glasi kako slijedi:
“Trezor je doživio sigurnosni incident koji uključuje podatke koji pripadaju 106.856 naših klijenata, […] Ako primate ovu e-poštu, to je zato što ste bili pogođeni kršenjem. Kako biste zaštitili svoju imovinu, preuzmite najnoviju verziju Trezor Suitea i slijedite upute za postavljanje novog PIN-a za svoj novčanik”.
Napad od 600 milijuna dolara na Axie Infinity
Od hardverskih novčanika do GameFi-ja, nedavno Axie BeskonačnostTakođer je popularna blockchain igra patio a Hakiranje od 625 milijuna dolara koje uključuje Ethereum i USDC.
Bio je to jedan od najveće krađe kriptovaluta u povijesti kriptovaluta, a zasigurno najveći od onih koji se provode protiv decentraliziranih financija.
Haker je koristio hakirane privatne ključeve za krivotvorenje povlačenja s Ronin Bridgea, krađu 173,600 ETH i 25.5 milijuna USDC.
Hakeri su probili kibernetičku sigurnost Ronin mreža, neovisni blockchain na Ethereumu koji su neovisno razvili izdavači Axie Beskonačnost.
Izvor: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/