Trezor har meddelt, at dens brugere den 3. april var ofre for phishing-angreb fra MailChimps nyhedsbrevstjeneste, der blev kompromitteret af en insider, der ser ud til at have målrettet kryptovalutavirksomheder. Hardware tegnebogen selskabet har besluttet at suspendere nyhedsbreve indtil situationen er løst.
Trezor og phishing-angrebet på dets brugere gennem kompromitteret MailChimp
Det har hardware wallet-firmaet Trezor bekræftet at dets brugere, der rapporterede phishing-angrebet den 3. april, faktisk havde ret. Årsagen ser ud til at have været den manipulerede MailChimp-nyhedsbrevstjeneste. Her er annonceringen på Twitter:
Vi kommunikerer ikke via nyhedsbrev, før situationen er løst.
Åbn ikke nogen e-mails, der ser ud til at komme fra Trezor indtil videre. Sørg for, at du bruger anonyme e-mailadresser til bitcoin-relateret aktivitet. 2/— Trezor (@Trezor) April 3, 2022
"MailChimp har bekræftet, at deres service er blevet kompromitteret af en insider, der er rettet mod kryptovirksomheder. Det er lykkedes os at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt.
Vi kommunikerer ikke via nyhedsbrev, før situationen er løst. Åbn ikke nogen e-mails, der ser ud til at komme fra Trezor indtil videre. Sørg for, at du bruger anonyme e-mailadresser til bitcoin-relateret aktivitet."
Grundlæggende, for at forhindre insideren i at følge op ved at målrette Trezor-brugere hardware wallet har bekræftet, at den ikke længere vil kommunikere via nyhedsbreve.
Hvordan virker det angrebet?
Ifølge Sikker indbetaling selv, ser det ud til, at det nuværende angreb involverer et link i phishing-e-mail-nyhedsbrevet, der leder brugeren til at downloade en Trezor Suite-look-alike-app, som beder dem om det tilslut deres pung og indtast deres frø.
Og det er præcist frøet, der er kompromitteret når brugeren indtaster det i appen og alle midler overføres straks til hackerens pung.
Trezor selv kalder dette phishing-angreb sofistikeret, præcist og planlagt i detaljer. Som et eksempel lyder en sådan e-mail som følger:
“Trezor har oplevet en sikkerhedshændelse, der involverer data tilhørende 106.856 af vores kunder, […] Hvis du modtager denne e-mail, er det fordi du er blevet berørt af bruddet. For at beskytte dine aktiver skal du downloade den seneste version af Trezor Suite og følge instruktionerne for at konfigurere en ny PIN-kode til din tegnebog”.
$600 millioner angrebet på Axie Infinity
Fra hardware tegnebøger til GameFi, for nylig Axie Infinityogså det populære blockchain-spil lidt a $625 millioner hack, der involverer Ethereum og USDC.
Det var en af de største kryptotyveri i kryptovalutaernes historie, og helt sikkert den største af dem, der udføres mod decentral finansiering.
Hackeren brugte de hackede private nøgler til at forfalske hævninger fra Ronin Bridge og stjæle 173,600 ETH og 25.5 millioner USDC.
Hackerne overtrådte cybersikkerheden Ronin netværk, den uafhængige blockchain på Ethereum udviklet uafhængigt af udgiverne af Axie Infinity.
Kilde: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/