Trezor ogłosił, że 3 kwietnia jego użytkownicy padli ofiarą ataków phishingowych z wykorzystaniem usługi biuletynu MailChimp, która została naruszona przez osobę mającą dostęp do informacji poufnych, która prawdopodobnie obrał za cel firmy kryptowalutowe. Firma zajmująca się portfelem sprzętowym zdecydowała się zawiesić newslettery dopóki sytuacja nie zostanie rozwiązana.
Trezor i atak phishingowy na jego użytkowników za pośrednictwem skompromitowanego narzędzia MailChimp
Portfel sprzętowy firmy Trezor potwierdził że jego użytkownicy, którzy zgłosili atak phishingowy 3 kwietnia, rzeczywiście mieli rację. Wygląda na to, że przyczyną była zmodyfikowana usługa biuletynów MailChimp. Oto ogłoszenie na Twitterze:
Nie będziemy komunikować się za pośrednictwem newslettera, dopóki sytuacja nie zostanie rozwiązana.
Nie otwieraj żadnych e-maili, które wyglądają, jakby pochodziły od Trezora do odwołania. Upewnij się, że używasz anonimowych adresów e-mail do działań związanych z bitcoinami. 2/- Trezor (@Trezor) 3 kwietnia 2022 r.
„MailChimp potwierdził, że ich usługi zostały naruszone przez osobę mającą dostęp do informacji poufnych, której celem są firmy kryptograficzne. Udało nam się przełączyć domenę phishingową w tryb offline. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych.
Do czasu wyjaśnienia sytuacji nie będziemy komunikować się za pomocą biuletynu. Nie otwieraj żadnych e-maili, które wydają się pochodzić od Trezora, aż do odwołania. Upewnij się, że używasz anonimowych adresów e-mail do działań związanych z bitcoinem”.
Zasadniczo, aby uniemożliwić insiderowi śledzenie użytkowników Trezora, plik portfel sprzętowy potwierdził, że nie będzie już komunikował się za pośrednictwem biuletynów.
Jak działa atak?
Zgodnie z bezpieczny samo w sobie, wydaje się, że obecny atak obejmuje łącze w biuletynie e-mailowym phishingowym, które kieruje użytkownika do pobrania aplikacji podobnej do pakietu Trezor Suite, który ich o to prosi podłącz ich portfel i wprowadź swoje nasiona.
I to jest właśnie nasienie, które jest zagrożone po wprowadzeniu go przez użytkownika do aplikacji i wszystkie środki są natychmiast przekazywane do portfela hakera.
Sam Trezor to nazywa atak phishingowy wyrafinowany, precyzyjny i szczegółowo zaplanowany. Przykładowo jeden z takich e-maili brzmiał następująco:
„Trezor doświadczył incydentu związanego z bezpieczeństwem danych należących do 106.856 naszych klientów, […] Jeśli otrzymujesz tę wiadomość e-mail, oznacza to, że dotknęło Cię naruszenie. Aby chronić swoje aktywa, pobierz najnowszą wersję Trezor Suite i postępuj zgodnie z instrukcjami, aby ustawić nowy PIN dla swojego portfela”.
Atak za 600 milionów dolarów na Axie Infinity
Od portfeli sprzętowych po GameFi, ostatnio Axie Infinitypopularna gra typu blockchain cierpiał a Hack o wartości 625 milionów dolarów obejmujący Ethereum i USDC.
To był jeden z największe kradzieże kryptowalut w historii kryptowalut, a na pewno największa z tych przeprowadzonych przeciwko finansom zdecentralizowanym.
Haker wykorzystał zhakowane klucze prywatne do fałszowania wypłat z mostu Ronina i kradzieży 173,600 25.5 ETH i XNUMX mln USDC.
Hakerzy złamali cyberbezpieczeństwo serwisu Sieć Ronina, niezależny blockchain na Ethereum opracowany niezależnie przez wydawców Axie Infinity.
Źródło: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-atttacks-3-april/