Le fabricant de portefeuilles matériels de crypto-monnaie Trezor a divulgué que ses clients étaient ciblés par des attaques dites de "phishing" après que Mailchimp, le fournisseur de services d'automatisation des e-mails de l'entreprise, ait été "compromis par un initié ciblant les sociétés de cryptographie".
"Nous enquêtons actuellement sur le nombre de clients susceptibles d'avoir été touchés à la suite d'un compromis d'initié d'une base de données de newsletter hébergée sur Mailchimp", a écrit Trezor dans un blog récents aujourd'hui, en ajoutant :
"L'équipe de sécurité de Mailchimp a révélé qu'un acteur malveillant avait accédé à un outil interne utilisé par les équipes en contact avec les clients pour le support client et l'administration des comptes. Le mauvais acteur a eu accès à cet outil à la suite d'une attaque d'ingénierie sociale réussie contre les employés de Mailchimp. »
Mise à jour de l'état de l'attaque de phishing en cours :https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4 avril 2022
Gardez votre application proche, gardez votre phrase de départ plus proche
De plus, l'attaquant cible spécifiquement les entreprises liées à la cryptographie, a noté Trezor. En conséquence, les utilisateurs de son portefeuille ont commencé à recevoir des e-mails de phishing le dimanche 3 avril, leur demandant de cliquer sur un lien menant à la page de téléchargement d'une "application similaire à Trezor Suite".
Si un utilisateur sans méfiance tombe dans ce piège, l'application malveillante demande alors sa phrase de départ - essentiellement la clé privée qui donne aux auteurs un accès complet à leurs avoirs cryptographiques. Une fois saisie, la graine est compromise et les fonds des utilisateurs sont immédiatement transférés dans le portefeuille des attaquants.
"Cette attaque est exceptionnelle dans sa sophistication et a clairement été planifiée avec un haut niveau de détail. L'application de phishing est une version clonée de Trezor Suite avec des fonctionnalités très réalistes, et comprenait également une version Web de l'application.
MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie.
Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d'adresses e-mail ont été affectées. 1/
- Trezor (@Trezor) 3 avril 2022
Heureusement, étant donné que les victimes potentielles doivent réellement installer le logiciel malveillant sur leurs appareils (bien qu'il existe également une version Web), les systèmes d'exploitation contemporains devraient les alerter sur sa source inconnue. "Cet avertissement ne doit pas être ignoré, tous les logiciels officiels sont signés numériquement par SatoshiLabs", a souligné Trezor.
Restez vigilant
Selon Trezor, la société a déjà fermé le domaine de phishing. Cependant, si certains utilisateurs ont finalement saisi leurs phrases de départ, ils doivent immédiatement déplacer leur crypto vers une adresse nouvellement générée (à moins qu'il ne soit déjà trop tard, bien sûr).
« Si vous n’avez pas reçu un tel email, il est toujours possible que votre adresse email ait été divulguée, il est donc préférable de rester vigilant au cas où une nouvelle vague d’e-mails apparaîtrait. Les adresses e-mail compromises pourraient être à nouveau ciblées à l'avenir, veuillez donc signaler toute nouvelle tentative de phishing directement à security@trezor.io.
Jusqu'à ce que ce problème soit résolu, le fabricant du portefeuille a cessé toute activité de newsletter. De plus, les utilisateurs ne doivent "ouvrir aucun e-mail semblant provenir de Trezor jusqu'à nouvel ordre" et s'assurer qu'ils utilisent des adresses e-mail anonymes pour "l'activité liée au bitcoin", a exhorté la société.
Le poste Les pirates ciblent les utilisateurs du portefeuille crypto Trezor après que la liste de diffusion a été compromise apparaît en premier sur CryptoSlate.
- Qui sommes-nous
- accès
- Compte
- activité
- propos
- adresses
- administration
- Tous
- déjà
- Bien que
- appli
- Application
- Avril
- Automation
- va
- LES MEILLEURS
- comment
- Sociétés
- Crypto
- Portefeuille crypto
- crypto-monnaie
- Portefeuille Crypto-monnaie
- Support à la clientèle
- Clients
- Base de données
- détail
- Compatibles
- numériquement
- directement
- domaine
- down
- employés
- ENGINEERING
- entré
- Ferme
- Prénom
- Abonnement
- plein
- fonds
- plus
- avenir
- les pirates
- Haute
- Comment
- HTTPS
- image
- inclus
- Insider
- installer
- aide
- IT
- ACTIVITES
- Conduit
- Niveau
- LINK
- Liste
- malware
- gérés
- Fabricants
- Bougez
- Newsletter
- officiel
- direct
- ouvert
- d'exploitation
- systèmes d'exploitation
- phishing
- phishing attaque
- les expressions clés
- défaillances
- Privé
- Clé privée
- rapport
- sécurité
- seed
- expression de graine
- service
- So
- Réseaux sociaux
- Ingénierie sociale
- Logiciels
- quelques
- spécifiquement
- réussi
- Support
- Système
- Target
- équipe
- aujourd'hui
- outil
- transféré
- fort
- Mises à jour
- utilisateurs
- victimes
- Wallet
- Vague
- web