A hardveres kriptovaluta pénztárcagyártó, a Trezor elárulta, hogy ügyfeleit úgynevezett „adathalász” támadások célozzák, miután a Mailchimpet, a cég e-mail automatizálási szolgáltatóját „a kriptográfiai cégeket célzó bennfentes feltörte”.
„Jelenleg azt vizsgáljuk, hogy hány ügyfelet érinthetett a Mailchimp-en tárolt hírlevél-adatbázis bennfentes kompromittálása” – írta Trezor blogbejegyzés ma hozzátéve:
„A Mailchimp biztonsági csapata nyilvánosságra hozta, hogy egy rosszindulatú szereplő hozzáfért egy belső eszközhöz, amelyet az ügyfelekkel foglalkozó csapatok használnak az ügyfélszolgálathoz és a fiókadminisztrációhoz. A rossz színész a Mailchimp alkalmazottai elleni sikeres social engineering támadás eredményeként jutott hozzá ehhez az eszközhöz.”
Állapotfrissítés a folyamatban lévő adathalász támadásról:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
Tartsa közel az alkalmazást, tartsa közelebb a mag kifejezést
Ezenkívül a támadó kifejezetten a kriptográfiai vonatkozású cégeket célozza meg – jegyezte meg Trezor. Ennek eredményeként a pénztárca felhasználói április 3-án, vasárnap adathalász e-maileket kezdtek kapni, amelyben arra kérték őket, hogy kattintsanak egy linkre, amely a „Trezor Suite hasonló alkalmazás” letöltési oldalára vezet.
Ha egy gyanútlan felhasználó beleesik ebbe a csapdába, a rosszindulatú alkalmazás elkéri a magmondatát – alapvetően azt a privát kulcsot, amely teljes hozzáférést biztosít az elkövetőknek kriptokészleteikhez. A belépés után a seed veszélybe kerül, és a felhasználók pénzeszközei azonnal átkerülnek a támadók pénztárcájába.
„Ez a támadás kivételes a maga kifinomultságában, és egyértelműen a részletek magas szintjére tervezték. Az adathalász alkalmazás a Trezor Suite klónozott verziója, nagyon valósághű funkcionalitással, és tartalmazza az alkalmazás webes verzióját is.”
A MailChimp megerősítette, hogy szolgáltatásukat egy kriptográfiai cégeket célzó bennfentes veszélyeztette.
Sikerült offline állapotba hoznunk az adathalász domaint. Megpróbáljuk megállapítani, hogy hány e-mail-címet érintett. 1/
- Trezor (@Trezor) April 3, 2022
Szerencsére, mivel a potenciális áldozatoknak ténylegesen telepíteniük kell a kártevőt az eszközeikre (bár van webes verziója is), a kortárs operációs rendszereknek riasztniuk kell őket annak ismeretlen forrása miatt. „Ezt a figyelmeztetést nem szabad figyelmen kívül hagyni, minden hivatalos szoftvert a SatoshiLabs digitálisan aláír” – mutatott rá Trezor.
Legyen éber
A Trezor szerint a cég már leállította az adathalász domaint. Azonban, ha néhány felhasználó mégis megadta a mag kifejezést, azonnal át kell helyeznie a titkosítást egy újonnan generált címre (kivéve persze, ha már túl késő).
„Ha még nem kapott ilyen e-mailt, akkor is fennáll az esélye, hogy az e-mail címe kiszivárgott, ezért a legjobb, ha ébernek marad, ha újabb e-mail-hullám jelenne meg. A feltört e-mail-címeket a jövőben ismét megcélozhatják, ezért kérjük, minden új adathalászati kísérletet közvetlenül a security@trezor.io címre jelentsen.
A probléma megoldásáig a pénztárca gyártója beszüntette a hírlevélküldési tevékenységet. Ezenkívül a felhasználók „további értesítésig ne nyissák meg a Trezortól érkező e-maileket”, és győződjön meg arról, hogy névtelen e-mail címeket használ a „Bitcoinnal kapcsolatos tevékenységhez” – sürgette a cég.
A poszt A hackerek a Trezor kriptotárca felhasználóit veszik célba, miután a levelezőlista kompromittálódott jelent meg először CryptoSlate.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/
- Rólunk
- hozzáférés
- Fiók
- tevékenység
- cím
- címek
- igazgatás
- Minden termék
- már
- Bár
- app
- Alkalmazás
- április
- Automatizálás
- hogy
- BEST
- hogyan
- Companies
- crypto
- Kripto pénztárca
- cryptocurrency
- Kriptovaluta pénztárca
- Vevőszolgálat
- Ügyfelek
- adatbázis
- részlet
- Eszközök
- digitálisan
- közvetlenül
- domain
- le-
- alkalmazottak
- Mérnöki
- lépett
- Cég
- vezetéknév
- következő
- Tele
- funkcionalitás
- alapok
- további
- jövő
- hackerek
- Magas
- Hogyan
- HTTPS
- kép
- beleértve
- Bennfentes
- telepíteni
- kérdés
- IT
- Kulcs
- vezetékek
- szint
- LINK
- Lista
- malware
- sikerült
- Gyártó
- mozog
- Hírlevél
- hivatalos
- Nem elérhető
- nyitva
- üzemeltetési
- operációs rendszer
- Adathalászat
- adathalász támadás
- kifejezés
- potenciális
- magán
- magánkulcs
- jelentést
- biztonság
- mag
- mag mondat
- szolgáltatás
- So
- Közösség
- Szociális tervezés
- szoftver
- néhány
- kifejezetten
- sikeres
- támogatás
- Systems
- cél
- csapat
- Ma
- szerszám
- átment
- Trezor
- Frissítések
- Felhasználók
- áldozatok
- pénztárca
- hullám
- háló