Trezor håndterer phishing-angreb efter MailChimp-databrud

Phishing-angrebet er rettet mod Trezor wallet-brugere via deres registrerede e-mailadresser. 

Brugere rapporterer phishing-angreb

Nyheden kom først, da flere Trezor wallet-brugere lørdag begyndte at cirkulere skærmbilleder af angrebsforsøget og advarede resten af ​​samfundet og Team Trezor på Twitter. Nogle brugere rapporterede, at en e-mail-phishing-kampagne specifikt målrettede registrerede e-mailadresser og andre personlige oplysninger, hvilket indikerer et potentielt databrud, der har kompromitteret private brugeroplysninger. De målrettede brugere blev kontaktet af hackere, der udgav sig for at være medlemmer af Trezor-teamet og forfalskede et sikkerhedsbrud på virksomheden. Disse ondsindede aktører ville så forsøge at overbevise brugerne om at downloade en applikation fra "trezor.us" domænet, som er forskelligt fra det officielle "trezor.io" domæne i e-wallet. Dette var et forsøg på at få brugere til at downloade ondsindet kode under dække af Trezors Suite desktop-app.

Databrud på MailChimp 

Efter brugerrapporterne på Twitter undersøgte Trezor sagen søndag og afslørede at de undersøgte et potentielt databrud på et tilvalgsnyhedsbrev hostet på MailChimp. Meddelelsen appellerede også til brugerne og bad dem om at undgå at åbne e-mails fra e-mailadressen "[e-mail beskyttet]" 

Trezors følgende tweets afslørede, 

"MailChimp [har] bekræftet, at deres service er blevet kompromitteret af en insider, der er målrettet mod kryptovirksomheder. Det er lykkedes os at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt. Vi kommunikerer ikke via nyhedsbrev, før situationen er løst. Åbn ikke nogen e-mails, der ser ud til at komme fra Trezor indtil videre. Sørg for, at du bruger anonyme e-mailadresser til bitcoin-relateret aktivitet."

Phishing-angreb på vej

Et phishing-angreb er ved at blive det valgte angrebsmiddel for cyberkriminelle. Den 19. marts blev DeFi-organisationen BlockFi udsat for et sådant phishing-angreb, hvor hackere fik adgang til brugerdata hostet på klient-relations management platformen, Hubspot. Selvom holdet ikke afslørede yderligere nyheder om hacket, forsikrede BlockFi brugerne om, at deres personlige data (adgangskoder, ID-oplysninger, SSN) stadig var sikre, da de ikke blev gemt på Hubspot.

Tilbage i 2020, Moneros eks-vedligeholder Riccardo "Fluffypony" Spagni havde sat spørgsmålstegn ved sikkerhedsniveauet på Trezor. 

Han sagde, 

“Trezor, især i sin nuværende form, er meget tilbøjelig til at fejle angreb og bruger derfor en adgangssætning. Det gør det mere besværligt, men i det mindste er adgangssætningen ikke gemt på enheden, så det er næsten som en anden godkendelsesfaktor."

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.