Ο κατασκευαστής πορτοφολιών κρυπτονομισμάτων υλικού Trezor αποκάλυψε ότι οι πελάτες του στοχοποιούνται από τις αποκαλούμενες επιθέσεις «ψαρέματος» αφού η Mailchimp, ο πάροχος υπηρεσιών αυτοματισμού ηλεκτρονικού ταχυδρομείου της εταιρείας, «διακινδυνεύτηκε από ένα άτομο που στοχεύει εταιρείες κρυπτογράφησης».
«Αυτή τη στιγμή διερευνούμε πόσοι πελάτες μπορεί να έχουν επηρεαστεί μετά από έναν συμβιβασμό από εμπιστευτικές πληροφορίες μιας βάσης δεδομένων ενημερωτικών δελτίων που φιλοξενείται στο Mailchimp», έγραψε ο Trezor σε ένα ανάρτηση σήμερα προσθέτοντας:
«Η ομάδα ασφαλείας του Mailchimp αποκάλυψε ότι ένας κακόβουλος παράγοντας είχε πρόσβαση σε ένα εσωτερικό εργαλείο που χρησιμοποιείται από ομάδες που αντιμετωπίζουν πελάτες για υποστήριξη πελατών και διαχείριση λογαριασμού. Ο κακός ηθοποιός απέκτησε πρόσβαση σε αυτό το εργαλείο ως αποτέλεσμα μιας επιτυχημένης επίθεσης κοινωνικής μηχανικής στους υπαλλήλους της Mailchimp».
Ενημέρωση κατάστασης για την εν εξελίξει επίθεση phishing:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Απρίλιος 4, 2022
Κρατήστε την εφαρμογή σας κοντά, κρατήστε τη φράση σας πιο κοντά
Επιπλέον, ο εισβολέας στοχεύει συγκεκριμένα εταιρείες που σχετίζονται με κρυπτογράφηση, σημείωσε ο Trezor. Ως αποτέλεσμα, οι χρήστες του πορτοφολιού του άρχισαν να λαμβάνουν μηνύματα ηλεκτρονικού "ψαρέματος" την Κυριακή 3 Απριλίου, ζητώντας τους να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί στη σελίδα λήψης για μια "εφαρμογή που μοιάζει με το Trezor Suite".
Εάν ένας ανυποψίαστος χρήστης πέσει σε αυτήν την παγίδα, η κακόβουλη εφαρμογή ζητά στη συνέχεια τη φράση αρχικής του — βασικά το ιδιωτικό κλειδί που δίνει στους δράστες πλήρη πρόσβαση στα κρυπτονομίσματα τους. Μόλις εισαχθεί, το seed τίθεται σε κίνδυνο και τα χρήματα των χρηστών μεταφέρονται αμέσως στο πορτοφόλι των επιτιθέμενων.
«Αυτή η επίθεση είναι εξαιρετική στην πολυπλοκότητά της και ήταν ξεκάθαρα σχεδιασμένη σε υψηλό επίπεδο λεπτομέρειας. Η εφαρμογή phishing είναι μια κλωνοποιημένη έκδοση του Trezor Suite με πολύ ρεαλιστική λειτουργικότητα και περιλαμβάνει επίσης μια διαδικτυακή έκδοση της εφαρμογής.»
Η MailChimp επιβεβαίωσε ότι η υπηρεσία τους έχει παραβιαστεί από έναν εμπιστευτικό χρήστη που στοχεύει εταιρείες κρυπτογράφησης.
Καταφέραμε να βγάλουμε τον τομέα phishing εκτός σύνδεσης. Προσπαθούμε να προσδιορίσουμε πόσες διευθύνσεις email έχουν επηρεαστεί. 1/
- Trezor (@Trezor) Απρίλιος 3, 2022
Ευτυχώς, δεδομένου ότι τα πιθανά θύματα πρέπει να εγκαταστήσουν το κακόβουλο λογισμικό στις συσκευές τους (αν και υπάρχει επίσης μια έκδοση ιστού), τα σύγχρονα λειτουργικά συστήματα θα πρέπει να τους ειδοποιήσουν για την άγνωστη πηγή του. «Αυτή η προειδοποίηση δεν πρέπει να αγνοηθεί, όλο το επίσημο λογισμικό είναι ψηφιακά υπογεγραμμένο από τη SatoshiLabs», επεσήμανε ο Trezor.
Μείνετε προσεκτικοί
Σύμφωνα με τον Trezor, η εταιρεία έχει ήδη κλείσει τον τομέα phishing. Ωστόσο, εάν ορισμένοι χρήστες έχουν εισαγάγει τις βασικές φράσεις τους, θα πρέπει να μετακινήσουν αμέσως την κρυπτογράφηση τους σε μια διεύθυνση που δημιουργήθηκε πρόσφατα (εκτός αν είναι ήδη πολύ αργά, φυσικά).
«Εάν δεν έχετε λάβει τέτοιο email, υπάρχει ακόμα πιθανότητα η διεύθυνση email σας να έχει διαρρεύσει, επομένως είναι καλύτερο να παραμείνετε σε εγρήγορση σε περίπτωση που εμφανιστεί νέο κύμα email. Οι παραβιασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου ενδέχεται να στοχευθούν ξανά στο μέλλον, επομένως αναφέρετε τυχόν νέες απόπειρες ηλεκτρονικού ψαρέματος απευθείας στη διεύθυνση security@trezor.io."
Μέχρι να επιλυθεί αυτό το ζήτημα, ο κατασκευαστής του πορτοφολιού έχει διακόψει οποιαδήποτε δραστηριότητα ενημερωτικών δελτίων. Επιπλέον, οι χρήστες δεν θα πρέπει να «ανοίγουν κανένα email που φαίνεται να προέρχεται από το Trezor μέχρι νεωτέρας» και να βεβαιωθούν ότι χρησιμοποιούν ανώνυμες διευθύνσεις email για «δραστηριότητα που σχετίζεται με το Bitcoin», προέτρεψε η εταιρεία.
Ο ορθοστάτης Οι χάκερ στοχεύουν χρήστες κρυπτογραφικού πορτοφολιού Trezor αφού η λίστα αλληλογραφίας παραβιάστηκε εμφανίστηκε για πρώτη φορά σε CryptoSlate.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Πηγή: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/
- Σχετικά
- πρόσβαση
- Λογαριασμός
- δραστηριότητα
- διεύθυνση
- διευθύνσεις
- διαχείριση
- Όλα
- ήδη
- Αν και
- app
- Εφαρμογή
- Απρίλιος
- Αυτοματοποίηση
- είναι
- ΚΑΛΎΤΕΡΟΣ
- Ελάτε
- Εταιρείες
- κρυπτο
- Crypto πορτοφόλι
- cryptocurrency
- Πορτοφόλι κρυπτογράφησης
- Εξυπηρέτηση πελατών
- Πελάτες
- βάση δεδομένων
- λεπτομέρεια
- Συσκευές
- ψηφιακά
- κατευθείαν
- τομέα
- κάτω
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Μηχανική
- εισήχθη
- Εταιρεία
- Όνομα
- Εξής
- πλήρη
- λειτουργικότητα
- χρήματα
- περαιτέρω
- μελλοντικός
- χάκερ
- Ψηλά
- Πως
- HTTPS
- εικόνα
- περιλαμβάνονται
- Πρόσωπα
- εγκαθιστώ
- ζήτημα
- IT
- Κλειδί
- Οδηγεί
- Επίπεδο
- LINK
- Λίστα
- malware
- διαχειρίζεται
- Κατασκευαστής
- μετακινήσετε
- Newsletter
- επίσημος ανώτερος υπάλληλος
- offline
- ανοίξτε
- λειτουργίας
- λειτουργικά συστήματα
- Phishing
- επίθεση phishing
- φράσεις
- δυναμικού
- ιδιωτικός
- ιδιωτικού κλειδιού
- αναφέρουν
- ασφάλεια
- σπόρος
- φράση σπόρου
- υπηρεσία
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- λογισμικό
- μερικοί
- ειδικά
- επιτυχής
- υποστήριξη
- συστήματα
- στόχος
- σήμερα
- εργαλείο
- μεταφέρονται
- θησαυροφυλάκιο
- Τουίτερ
- Ενημέρωση
- Χρήστες
- θύματα
- Πορτοφόλι
- WAVE
- ιστός