Hardware cryptocurrency wallet-producenten Trezor har afsløret, at dets kunder er målrettet af såkaldte "phishing"-angreb, efter at Mailchimp, firmaets udbyder af e-mailautomatiseringstjenester, blev "kompromitteret af en insider, der var rettet mod kryptovirksomheder."
"Vi er i øjeblikket ved at undersøge, hvor mange kunder der kan være blevet berørt efter et insider-kompromis af en nyhedsbrevsdatabase hostet på Mailchimp," skrev Trezor i en blogindlæg i dag og tilføjer:
"Mailchimps sikkerhedsteam afslørede, at en ondsindet aktør fik adgang til et internt værktøj, der blev brugt af kundevendte teams til kundesupport og kontoadministration. Den dårlige skuespiller fik adgang til dette værktøj som et resultat af et vellykket socialt ingeniørangreb på Mailchimp-medarbejdere."
Statusopdatering på det igangværende phishing-angreb:https://t.co/IXq1I3Y1i7
— Trezor (@Trezor) April 4, 2022
Hold din app tæt på, hold din frøsætning tættere på
Yderligere er angriberen specifikt rettet mod krypto-relaterede virksomheder, bemærkede Trezor. Som et resultat begyndte dets tegnebogsbrugere at modtage phishing-e-mails søndag den 3. april, hvor de blev bedt om at klikke på et link, der fører til downloadsiden for en "Trezor Suite-lookalike-app."
Hvis en intetanende bruger falder i denne fælde, beder den ondsindede app derefter om deres frøsætning - dybest set den private nøgle, der giver gerningsmændene fuld adgang til deres kryptobeholdninger. Når først det er indtastet, bliver seedet kompromitteret, og brugernes penge overføres straks til angriberens tegnebog.
"Dette angreb er enestående i sin sofistikering og var tydeligvis planlagt til et højt detaljeringsniveau. Phishing-applikationen er en klonet version af Trezor Suite med meget realistisk funktionalitet og inkluderede også en webversion af appen."
MailChimp har bekræftet, at deres tjeneste er blevet kompromitteret af en insider, der retter sig mod kryptovirksomheder.
Det er lykkedes os at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt. 1/
— Trezor (@Trezor) April 3, 2022
Heldigvis, da potentielle ofre rent faktisk skal installere malwaren på deres enheder (selvom der også er en webversion), burde moderne operativsystemer alarmere dem om dens ukendte kilde. "Denne advarsel bør ikke ignoreres, al officiel software er digitalt signeret af SatoshiLabs," påpegede Trezor.
Vær på vagt
Ifølge Trezor har firmaet allerede lukket phishing-domænet. Men hvis nogle brugere alligevel har indtastet deres seed-fraser, bør de straks flytte deres krypto til en nygenereret adresse (medmindre det allerede er for sent, selvfølgelig).
"Hvis du ikke har modtaget sådan en e-mail, er der stadig en chance for, at din e-mailadresse er blevet lækket, så det er bedst at forblive på vagt, hvis en ny bølge af e-mails dukker op. Kompromitterede e-mailadresser kan blive målrettet igen i fremtiden, så rapporter venligst alle nye phishing-forsøg direkte til security@trezor.io."
Indtil dette problem er løst, har tegnebogsproducenten indstillet enhver nyhedsbrevsaktivitet. Derudover bør brugere "ikke åbne nogen e-mails, der ser ud til at komme fra Trezor indtil videre", og sikre sig, at de bruger anonyme e-mailadresser til "Bitcoin-relateret aktivitet," opfordrede firmaet.
Stillingen Hackere målretter mod Trezor crypto wallet-brugere, efter at mailinglisten er blevet kompromitteret dukkede først på CryptoSlate.
- Om
- adgang
- Konto
- aktivitet
- adresse
- adresser
- administration
- Alle
- allerede
- Skønt
- app
- Anvendelse
- april
- Automation
- være
- BEDSTE
- Kom
- Virksomheder
- krypto
- Crypto tegnebog
- cryptocurrency
- Cryptocurrency tegnebog
- Kunde support
- Kunder
- Database
- detail
- Enheder
- digitalt
- direkte
- domæne
- ned
- medarbejdere
- Engineering
- indtastet
- Firm
- Fornavn
- efter
- fuld
- funktionalitet
- fonde
- yderligere
- fremtiden
- hackere
- Høj
- Hvordan
- HTTPS
- billede
- medtaget
- Insider
- installere
- spørgsmål
- IT
- Nøgle
- Leads
- Niveau
- LINK
- Liste
- malware
- lykkedes
- Fabrikant
- bevæge sig
- Nyhedsbrev
- officiel
- offline
- åbent
- drift
- operativsystemer
- Phishing
- phishing-angreb
- sætninger
- potentiale
- private
- private nøgle
- indberette
- sikkerhed
- frø
- frø sætning
- tjeneste
- So
- Social
- Samfundsteknologi
- Software
- nogle
- specifikt
- vellykket
- support
- Systemer
- mål
- hold
- i dag
- værktøj
- overført
- Sikker indbetaling
- Opdatering
- brugere
- ofre
- tegnebog
- Wave
- web