Trezor har meddelat att dess användare den 3 april utsattes för nätfiskeattacker från nyhetsbrevstjänsten MailChimp som äventyrades av en insider som verkar ha riktat in sig på kryptovalutaföretag. Hårdvaruplånboken har beslutat att avbryta nyhetsbrev tills situationen är löst.
Trezor och nätfiskeattacken mot dess användare genom äventyrad MailChimp
Det har hårdvaruplånboksföretaget Trezor bekräftat att dess användare som rapporterade nätfiskeattacken den 3 april verkligen hade rätt. Orsaken verkar ha varit den manipulerade nyhetsbrevstjänsten MailChimp. Här är meddelandet på Twitter:
Vi kommer inte att kommunicera via nyhetsbrev förrän situationen är löst.
Öppna inga e-postmeddelanden som verkar komma från Trezor tills vidare. Se till att du använder anonyma e-postadresser för bitcoin-relaterad aktivitet. 2/- Trezor (@Trezor) 3 april 2022
"MailChimp har bekräftat att deras tjänst har äventyrats av en insider som riktar in sig på kryptoföretag. Vi har lyckats ta nätfiskedomänen offline. Vi försöker avgöra hur många e-postadresser som har påverkats.
Vi kommer inte att kommunicera via nyhetsbrev förrän situationen är löst. Öppna inga e-postmeddelanden som verkar komma från Trezor tills vidare. Se till att du använder anonyma e-postadresser för bitcoin-relaterad aktivitet”.
I grund och botten, för att förhindra insiders från att följa upp genom att rikta in sig på Trezor-användare hårdvaruplånbok har bekräftat att den inte längre kommer att kommunicera via nyhetsbrev.
Hur fungerar attacken?
Enligt värde själv, verkar det som den nuvarande attacken involverar en länk i nyhetsbrevet för nätfiske-e-post som hänvisar användaren att ladda ner en Trezor Suite-app som ser likadan ut, som ber dem att koppla ihop sin plånbok och ange deras frö.
Och det är det precis fröet som äventyras när användaren anger det i appen och alla medel överförs omedelbart till hackarens plånbok.
Trezor själv kallar detta nätfiskeattacker sofistikerad, exakt och planerad i detalj. Som ett exempel läser ett sådant e-postmeddelande enligt följande:
“Trezor har upplevt en säkerhetsincident som involverar data som tillhör 106.856 av våra kunder, […] Om du får det här e-postmeddelandet beror det på att du har drabbats av intrånget. För att skydda dina tillgångar, ladda ner den senaste versionen av Trezor Suite och följ instruktionerna för att ställa in en ny PIN-kod för din plånbok”.
Attacken på 600 miljoner dollar på Axie Infinity
Nyligen från hårdvaruplånböcker till GameFi Axie oändlighets populära blockchain-spel också lidit a $625 miljoner hack som involverar Ethereum och USDC.
Det var en av de största kryptostölderna i kryptovalutornas historia, och säkerligen den största av dem som genomfördes mot decentraliserad finansiering.
Hackaren använde de hackade privata nycklarna för att förfalska uttag från Ronin-bron och stjäla 173,600 25.5 ETH och XNUMX miljoner USDC.
Hackarna bröt mot cybersäkerheten Ronin nätverk, den oberoende blockkedjan på Ethereum utvecklad oberoende av utgivarna av Axie oändlighet.
Källa: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/