Οι χρήστες του Trezor στοχεύτηκαν σίγουρα σε μια εκμετάλλευση MailChimp

Οι χρήστες του Trezor στοχοποιήθηκαν σίγουρα σε μια εκμετάλλευση του Mailchimp ή μια επίθεση phishing που έκλεψε κεφάλαια που ήταν αποθηκευμένα στο πορτοφόλι τους μετά από παραβίαση της λίστας αλληλογραφίας, οπότε ας διαβάσουμε περισσότερα στη σημερινή τα τελευταία νέα της blockchain.

Το δημοφιλές πορτοφόλι κρυπτογράφησης Trezor ανακοίνωσε τη διερεύνηση της καμπάνιας ηλεκτρονικού ψαρέματος που στόχευε τους χρήστες του και η παραβιασμένη λίστα αλληλογραφίας χρησιμοποιήθηκε για την αποστολή ψεύτικων ειδοποιήσεων για παραβιάσεις δεδομένων και την κλοπή χρημάτων από τα πορτοφόλια των χρηστών.

Όλα ξεκίνησαν όταν μερικοί χρήστες έκαναν ανάρτηση στο Twitter για να αποκαλύψουν τη λήψη email και τη λήψη της εφαρμογής από τον τομέα trezor.us, αλλά το επίσημο όνομα τομέα φαίνεται να είναι το trezor.io. Η εταιρεία επιβεβαίωσε αργότερα ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου παραβιάστηκε και ανήκε στους χρήστες που εγγράφηκαν για τα ενημερωτικά δελτία που φιλοξενούνται στο Mailchimp. Το email έγραφε:

«Λυπούμαστε που σας ενημερώνουμε ότι η Trezor αντιμετώπισε ένα περιστατικό ασφαλείας που αφορά δεδομένα που ανήκουν σε 106,856 πελάτες μας και ότι το πορτοφόλι που σχετίζεται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας βρίσκεται εντός εκείνων που επηρεάζονται από την παραβίαση».

Ζήτησε επίσης από τους χρήστες να κατεβάσουν το πιο πρόσφατο Trezor Suite και να δημιουργήσουν μια νέα αρχική φράση για το πορτοφόλι τους, αλλά το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει το κουμπί "Λήψη τελευταίας έκδοσης" που κατευθύνει τους χρήστες σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" όπου πριν εισέλθουν στο "seed", θα χάσουν τα χρήματά τους . Η αναφορά πρότεινε ότι οι απατεώνες πίσω από την επίθεση κατέβασαν τον αρχικό πηγαίο κώδικα του Trezor Suite και δημιούργησαν τη δική τους ψεύτικη εφαρμογή για να μοιάζει με τη νόμιμη, ωστόσο η ψεύτικη είχε επίσης ένα banner στην οθόνη που προειδοποιούσε τους χρήστες για επιθέσεις phishing.

Σε μια δήλωση, ο Trezor αποκάλυψε ότι ο Insider του MailChimp πραγματοποίησε την επίθεση στέλνοντας κακόβουλους συνδέσμους στους χρήστες:

«Η MailChimp επιβεβαίωσε ότι η υπηρεσία τους έχει παραβιαστεί από κάποιον που στοχεύει εταιρείες κρυπτογράφησης. Καταφέραμε να βγάλουμε τον τομέα phishing εκτός σύνδεσης. Προσπαθούμε να προσδιορίσουμε πόσες διευθύνσεις email έχουν επηρεαστεί».

Οι χρήστες του Trezor ήταν σίγουρα στόχος, καθώς η εταιρεία ισχυρίστηκε ότι δεν θα κοινοποιηθεί με ενημερωτικό δελτίο μέχρι να επιλυθεί η κατάσταση και προέτρεψε τους χρήστες να μην ανοίξουν κανένα email που προέρχεται από την Tezor μέχρι νεότερης ειδοποίησης. Μέχρι στιγμής, οι τομείς phsihing έχουν καταργηθεί. Στις τελευταίες εξελίξεις, το BlockFi και το Circle καθώς και Pantera Capital υπέστη παραβίαση δεδομένων μέσω τρίτου προμηθευτή που ονομάζεται HubSpot.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://www.dcforecasts.com/blockchain-news/trezor-users-were-definitely-targeted-in-a-mailchimp-exploit/