Der Hardware-Kryptowährungs-Wallet-Hersteller Trezor hat bekannt gegeben, dass seine Kunden Ziel sogenannter „Phishing“-Angriffe sind, nachdem Mailchimp, der E-Mail-Automatisierungsdienstleister des Unternehmens, „von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat“.
„Wir untersuchen derzeit, wie viele Kunden von einer Insider-Kompromittierung einer auf Mailchimp gehosteten Newsletter-Datenbank betroffen sein könnten“, schrieb Trezor in einem Blog-Post heute und fügte hinzu:
„Das Mailchimp-Sicherheitsteam hat offengelegt, dass ein böswilliger Akteur auf ein internes Tool zugegriffen hat, das von kundenorientierten Teams für den Kundensupport und die Kontoverwaltung verwendet wird. Der bösartige Akteur erlangte Zugang zu diesem Tool durch einen erfolgreichen Social-Engineering-Angriff auf Mailchimp-Mitarbeiter.“
Statusupdate zum laufenden Phishing-Angriff:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4. April 2022
Halten Sie Ihre App nah beieinander, halten Sie Ihre Startphrase näher
Trezor wies darauf hin, dass der Angreifer darüber hinaus speziell auf kryptobezogene Unternehmen abzielt. Infolgedessen erhielten die Wallet-Benutzer am Sonntag, dem 3. April, Phishing-E-Mails, in denen sie aufgefordert wurden, auf einen Link zu klicken, der zur Download-Seite für eine „Trezor Suite-ähnliche App“ führt.
Wenn ein ahnungsloser Benutzer in diese Falle tappt, fragt die bösartige App nach ihrer Seed-Phrase – im Grunde den privaten Schlüssel, der den Tätern vollen Zugriff auf ihre Kryptobestände gewährt. Nach der Eingabe wird der Seed kompromittiert und die Gelder der Benutzer werden sofort auf die Wallet des Angreifers übertragen.
„Dieser Angriff ist in seiner Raffinesse außergewöhnlich und wurde eindeutig bis ins kleinste Detail geplant. Die Phishing-Anwendung ist eine geklonte Version der Trezor Suite mit sehr realistischen Funktionen und enthielt auch eine Webversion der App.“
MailChimp hat bestätigt, dass ihr Dienst durch einen Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat.
Es ist uns gelungen, die Phishing-Domain offline zu schalten. Wir versuchen herauszufinden, wie viele E-Mail-Adressen betroffen sind. 1/
- Trezor (@Trezor) 3. April 2022
Da potenzielle Opfer die Malware zum Glück tatsächlich auf ihren Geräten installieren müssen (obwohl es auch eine Webversion gibt), sollten moderne Betriebssysteme sie glücklicherweise vor der unbekannten Quelle warnen. „Diese Warnung sollte nicht ignoriert werden, alle offizielle Software ist von SatoshiLabs digital signiert“, betonte Trezor.
Bleib wachsam
Laut Trezor hat das Unternehmen die Phishing-Domain bereits geschlossen. Wenn jedoch einige Benutzer ihre Startphrasen doch eingegeben haben, sollten sie ihre Kryptowährung sofort an eine neu generierte Adresse verschieben (es sei denn, es ist natürlich bereits zu spät).
„Wenn Sie eine solche E-Mail nicht erhalten haben, besteht immer noch die Möglichkeit, dass Ihre E-Mail-Adresse durchgesickert ist, daher ist es am besten, wachsam zu bleiben, falls eine neue Welle von E-Mails auftaucht. Kompromittierte E-Mail-Adressen könnten in Zukunft erneut angegriffen werden. Bitte melden Sie alle neuen Phishing-Versuche direkt an security@trezor.io.“
Bis dieses Problem behoben ist, hat der Wallet-Hersteller jegliche Newsletter-Aktivität eingestellt. Darüber hinaus sollten Benutzer „bis auf Weiteres keine E-Mails öffnen, die scheinbar von Trezor stammen“ und sicherstellen, dass sie anonyme E-Mail-Adressen für „Bitcoin-bezogene Aktivitäten“ verwenden, forderte das Unternehmen.
Die Post Hacker zielen auf Trezor-Krypto-Wallet-Benutzer ab, nachdem die Mailingliste kompromittiert wurde erschien zuerst auf CryptoSlate.
- Über uns
- Zugang
- Konto
- Aktivität
- Adresse
- Adressen
- Verwaltung
- Alle
- bereits
- Obwohl
- App
- Anwendung
- April
- Automation
- Sein
- BESTE
- wie die
- Unternehmen
- Krypto
- Krypto Brieftasche
- kryptowährung
- Cryptocurrency Wallet
- Kundensupport
- Kunden
- Datenbase
- Detail
- Geräte
- digital
- Direkt
- Domain
- nach unten
- Mitarbeiter
- Entwicklung
- eingegeben
- Fest
- Vorname
- Folgende
- voller
- Funktionalität
- Mittel
- weiter
- Zukunft
- Hacker
- High
- Ultraschall
- HTTPS
- Image
- inklusive
- Insider
- installieren
- Problem
- IT
- Wesentliche
- umwandeln
- Niveau
- LINK
- Liste
- Malware
- verwaltet
- Hersteller
- schlauer bewegen
- Newsletter
- offiziell
- Offline-Bereich.
- XNUMXh geöffnet
- die
- Betriebssysteme
- Phishing
- Phishing-Attacke
- Sätze
- Potenzial
- privat
- Private Key
- berichten
- Sicherheitdienst
- Samen
- Samenphrase
- So
- Social Media
- Soziale Technik
- Software
- einige
- speziell
- erfolgreich
- Support
- Systeme und Techniken
- Target
- Team
- heute
- Werkzeug
- übertragen
- Trezor
- Aktualisierung
- Nutzer
- Opfer
- Wallet
- Wave
- Netz