Celem ataku phishingowego byli użytkownicy portfela Trezor za pośrednictwem zarejestrowanych adresów e-mail.
Użytkownicy zgłaszają atak phishingowy
Wiadomość pojawiła się po raz pierwszy, gdy w sobotę kilku użytkowników portfela Trezor zaczęło rozpowszechniać zrzuty ekranu z próby ataku i ostrzegło resztę społeczności i Team Trezor na Twitterze. Niektórzy użytkownicy zgłosili, że e-mailowa kampania phishingowa była konkretnie ukierunkowana na zarejestrowane adresy e-mail i inne dane osobowe, co wskazuje na potencjalne naruszenie danych, które naruszyło prywatne informacje użytkownika. Z wybranymi użytkownikami skontaktowali się hakerzy, którzy udali członków zespołu Trezora i sfałszowali naruszenie bezpieczeństwa w firmie. Ci złośliwi aktorzy próbowali następnie przekonać użytkowników do pobrania aplikacji z domeny „trezor.us”, która różni się od oficjalnej domeny „trezor.io” portfela elektronicznego. Była to próba nakłonienia użytkowników do pobrania złośliwego kodu pod pozorem aplikacji komputerowej Suite firmy Trezor.
Naruszenie danych w MailChimp
Po doniesieniach użytkowników na Twitterze Trezor przyjrzał się sprawie w niedzielę i ujawnił że prowadzili dochodzenie w sprawie potencjalnego naruszenia danych w biuletynie z opcją zgody hostowanym na MailChimp. Ogłoszenie przemówiło również do użytkowników, prosząc ich, aby unikali otwierania wiadomości e-mail z adresu e-mail „[email chroniony]"
Ujawniono następujące tweety Trezora,
„MailChimp [potwierdził], że ich usługa została naruszona przez osobę poufną atakującą firmy kryptograficzne. Udało nam się wyłączyć domenę phishingową. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych. Nie będziemy komunikować się za pośrednictwem newslettera, dopóki sytuacja nie zostanie rozwiązana. Do odwołania nie otwieraj żadnych wiadomości e-mail, które wydają się pochodzić od Trezora. Upewnij się, że używasz anonimowych adresów e-mail do działań związanych z bitcoinami”.
Wzrost liczby ataków phishingowych
Atak phishingowy staje się preferowanym środkiem ataku cyberprzestępców. 19 marca organizacja DeFi BlockFi została narażona na jeden z takich ataków phishingowych, w ramach którego hakerzy uzyskali dostęp do danych użytkowników przechowywanych na platformie zarządzania relacjami z klientami, Hubspot. Chociaż zespół nie ujawnił żadnych dalszych informacji na temat włamania, BlockFi zapewnił użytkowników, że ich dane osobowe (hasła, informacje identyfikacyjne, numer SSN) są nadal bezpieczne, ponieważ nie są przechowywane w Hubspot.
W 2020 roku, były opiekun Monero Riccardo „Fluffypony” Spagni kwestionował poziom bezpieczeństwa Trezora.
Powiedział,
„W szczególności Trezor w swojej obecnej formie jest bardzo podatny na ataki typu glitch, dlatego używaj hasła. To sprawia, że jest to bardziej kłopotliwe, ale przynajmniej hasło nie jest przechowywane na urządzeniu, więc jest to prawie jak drugi czynnik uwierzytelniania”.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach