A Trezor bejelentette, hogy a felhasználók április 3-án a MailChimp hírlevél-szolgáltatástól származó adathalász támadások áldozatai lettek. egy bennfentes, aki a jelek szerint kriptovaluta-cégeket célzott meg. A hardvertárcát gyártó cég úgy döntött felfüggeszti a hírleveleket amíg a helyzet meg nem oldódik.
A Trezor és a felhasználóit ért adathalász támadás a feltört MailChimp-en keresztül
A Trezor hardverpénztárcát gyártó cég megerősítette hogy az április 3-i adathalász támadást bejelentő felhasználóinak valóban igazuk volt. Úgy tűnik, hogy az ok a manipulált MailChimp hírlevél szolgáltatás volt. Íme a bejelentés a Twitteren:
A helyzet rendezéséig hírlevélben nem kommunikálunk.
További értesítésig ne nyissa meg a Trezortól érkező e-maileket. Kérjük, győződjön meg arról, hogy névtelen e-mail címeket használ a bitcoinnal kapcsolatos tevékenységekhez. 2/- Trezor (@Trezor) April 3, 2022
„A MailChimp megerősítette, hogy szolgáltatásukat egy kriptográfiai cégeket célzó bennfentes veszélyeztette. Sikerült offline állapotba hoznunk az adathalász domaint. Megpróbáljuk megállapítani, hogy hány e-mail-címet érintett.
A helyzet rendezéséig hírlevélben nem kommunikálunk. További értesítésig ne nyissa meg a Trezortól érkező e-maileket. Kérjük, győződjön meg arról, hogy névtelen e-mail címeket használ a bitcoinnal kapcsolatos tevékenységekhez.
Alapvetően, hogy a bennfentes ne kövesse nyomon a Trezor-felhasználókat megcélozva, a hardveres pénztárca megerősítette, hogy a továbbiakban nem kommunikál hírlevelekkel.
Hogyan működik a támadás?
Szerint Trezor magát, úgy tűnik, hogy a jelenlegi támadás tartalmaz egy linket az adathalász e-mailes hírlevélben, amely egy Trezor Suite-hoz hasonló alkalmazás letöltésére irányítja a felhasználót, amely arra kéri őket kösd össze a pénztárcájukat és írd be a magjukat.
És pontosan az a magot, amely veszélybe került miután a felhasználó beírja az alkalmazásba, és minden pénz azonnal átkerül a hacker pénztárcájába.
Maga Trezor így hívja kifinomult, pontos és részletesen megtervezett adathalász támadás. Példaként egy ilyen e-mail a következőképpen hangzik:
„A Trezor biztonsági incidenst tapasztalt 106.856 XNUMX ügyfelünk adataival kapcsolatban, […] Ha ezt az e-mailt kapja, az azért van, mert Önt érintette a jogsértés. Eszközeinek védelme érdekében kérjük, töltse le a Trezor Suite legújabb verzióját, és kövesse az utasításokat új PIN-kód beállításához pénztárcája számára.
A 600 millió dolláros támadás az Axie Infinity ellen
A közelmúltban a hardveres pénztárcáktól a GameFi-ig Axie Végtelennépszerű blokklánc játék is elszenvedett a 625 millió dolláros hack az Ethereum és az USDC részvételével.
Ez volt az egyik A kriptovaluták történetének legnagyobb kriptolopásai, és minden bizonnyal a legnagyobb a decentralizált finanszírozás ellen végrehajtott intézkedések közül.
A hacker a feltört magánkulcsokat arra használta, hogy pénzt hamisítson a Ronin hídról, és lopott 173,600 25.5 ETH és XNUMX millió USDC.
A hackerek megsértették a kiberbiztonságot Ronin hálózat, az Ethereum független blokklánca, amelyet a kiadók függetlenül fejlesztettek ki Axie Végtelen.
Forrás: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/