Producent sprzętowego portfela do kryptowalut Trezor ujawnił, że jego klienci są celem tak zwanych ataków „phishingowych” po tym, jak Mailchimp, dostawca usług automatyzacji poczty e-mail firmy, został „przejęty przez osobę poufną atakującą firmy kryptograficzne”.
„Obecnie badamy, ilu klientów mogło ucierpieć w wyniku naruszenia poufności bazy danych biuletynów hostowanej w Mailchimp” – napisał Trezor w oświadczeniu. blogu dzisiaj dodam:
„Zespół ds. bezpieczeństwa Mailchimp ujawnił, że złośliwy aktor uzyskał dostęp do wewnętrznego narzędzia używanego przez zespoły zajmujące się kontaktem z klientami w celu obsługi klienta i administrowania kontami. Zły aktor uzyskał dostęp do tego narzędzia w wyniku udanego ataku socjotechnicznego na pracowników Mailchimp.”
Aktualizacja statusu trwającego ataku phishingowego:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4 kwietnia 2022 r.
Trzymaj swoją aplikację blisko, trzymaj frazę początkową bliżej
Co więcej, atakujący atakuje w szczególności firmy powiązane z kryptowalutami, zauważył Trezor. W rezultacie w niedzielę 3 kwietnia użytkownicy portfela zaczęli otrzymywać e-maile phishingowe, prosząc ich o kliknięcie łącza prowadzącego do strony pobierania „aplikacji przypominającej pakiet Trezor Suite”.
Jeśli niczego niepodejrzewający użytkownik wpadnie w tę pułapkę, złośliwa aplikacja prosi o frazę początkową — w zasadzie klucz prywatny, który daje sprawcom pełny dostęp do ich zasobów kryptograficznych. Po wprowadzeniu, materiał siewny zostaje naruszony, a środki użytkowników są natychmiast przekazywane do portfela atakujących.
„Ten atak jest wyjątkowy pod względem wyrafinowania i został wyraźnie zaplanowany z dużą szczegółowością. Aplikacja phishingowa to sklonowana wersja pakietu Trezor Suite z bardzo realistyczną funkcjonalnością, która zawiera także wersję internetową aplikacji.
MailChimp potwierdził, że ich usługi zostały naruszone przez osobę mającą dostęp do informacji poufnych, której celem są firmy kryptograficzne.
Udało nam się przełączyć domenę phishingową w tryb offline. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych. 1/
- Trezor (@Trezor) 3 kwietnia 2022 r.
Na szczęście, ponieważ potencjalne ofiary muszą faktycznie zainstalować szkodliwe oprogramowanie na swoich urządzeniach (choć istnieje również wersja internetowa), współczesne systemy operacyjne powinny zaalarmować je o jego nieznanym źródle. „Nie należy ignorować tego ostrzeżenia, całe oficjalne oprogramowanie jest podpisane cyfrowo przez SatoshiLabs” – zauważył Trezor.
Zachowaj czujność
Według Trezora firma zamknęła już domenę phishingową. Jeśli jednak niektórzy użytkownicy wpisali mimo wszystko swoje frazy początkowe, powinni natychmiast przenieść swoje kryptowaluty na nowo wygenerowany adres (o ile oczywiście nie jest już za późno).
„Jeśli nie otrzymałeś takiego e-maila, nadal istnieje ryzyko wycieku Twojego adresu e-mail, dlatego najlepiej zachować czujność w przypadku pojawienia się nowej fali e-maili. Zaatakowane adresy e-mail mogą być ponownie celem w przyszłości, dlatego wszelkie nowe próby phishingu prosimy zgłaszać bezpośrednio na adres [email chroniony]"
Do czasu rozwiązania tego problemu producent portfela zaprzestał jakiejkolwiek działalności związanej z newsletterem. Ponadto użytkownicy powinni „nie otwierać żadnych e-maili, które wydają się pochodzić od Trezora, aż do odwołania” i upewnić się, że używają anonimowych adresów e-mail do „działań związanych z Bitcoinem” – nalegała firma.
Źródło: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/