Trezor hanterar nätfiskeattack efter dataintrång i MailChimp

Nätfiskeattacken har riktat sig mot Trezor-plånbokanvändare via deras registrerade e-postadresser. 

Användare rapporterar nätfiskeattack

Nyheten kom först när flera Trezor-plånbokanvändare på lördagen började cirkulera skärmdumpar av attackförsöket och varnade resten av communityn och Team Trezor på Twitter. Vissa användare rapporterade att en e-postnätfiskekampanj riktade sig specifikt mot registrerade e-postadresser och annan personlig information, vilket tyder på ett potentiellt dataintrång som har äventyrat privat användarinformation. Användarna som riktades mot kontaktades av hackare som utgav sig för att vara medlemmar i Trezor-teamet och förfalskade ett säkerhetsbrott hos företaget. Dessa illvilliga aktörer skulle sedan försöka övertyga användarna att ladda ner en applikation från "trezor.us"-domänen, som skiljer sig från den officiella "trezor.io"-domänen i e-plånboken. Detta var ett försök att få användare att ladda ner skadlig kod under sken av Trezors Suite-skrivbordsapp.

Dataintrång på MailChimp 

Efter användarrapporterna på Twitter tittade Trezor på saken i söndags och avslöjade att de undersökte ett potentiellt dataintrång i ett opt-in-nyhetsbrev på MailChimp. Tillkännagivandet vädjade också till användare och bad dem att undvika att öppna e-postmeddelanden från e-postadressen "[e-postskyddad]" 

Trezors följande tweets avslöjade, 

"MailChimp [har] bekräftat att deras tjänst har äventyrats av en insider som riktar in sig på kryptoföretag. Vi har lyckats ta nätfiskedomänen offline. Vi försöker avgöra hur många e-postadresser som har påverkats. Vi kommer inte att kommunicera via nyhetsbrev förrän situationen är löst. Öppna inga e-postmeddelanden som verkar komma från Trezor tills vidare. Se till att du använder anonyma e-postadresser för bitcoin-relaterad aktivitet."

Nätfiskeattacker på väg uppåt

En nätfiske-attack håller på att bli det valda angreppsmedlet för cyberbrottslingar. Den 19 mars utsattes DeFi-organisationen BlockFi för en sådan nätfiskeattack där hackare fick tillgång till användardata på klient-relationshanteringsplattformen Hubspot. Även om teamet inte avslöjade några ytterligare nyheter om hacket, försäkrade BlockFi användarna att deras personliga data (lösenord, ID-information, SSN) fortfarande var säkra eftersom de inte lagrades på Hubspot.

Tillbaka 2020, Moneros före detta underhållare Riccardo "Fluffypony" Spagni hade ifrågasatt säkerhetsnivån på Trezor. 

Han sa, 

"Trezor, i synnerhet, i sin nuvarande form, är mycket benägen att misslyckas med attacker och använder därför en lösenfras. Det gör det mer besvärligt, men åtminstone lösenfrasen lagras inte på enheten, så det är nästan som en andra autentiseringsfaktor.”

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.