Produsen dompet cryptocurrency perangkat keras Trezor telah mengungkapkan bahwa pelanggannya menjadi sasaran apa yang disebut serangan “phishing” setelah Mailchimp, penyedia layanan otomatisasi email perusahaan, “dikompromikan oleh orang dalam yang menargetkan perusahaan crypto.”
“Kami sedang menyelidiki berapa banyak pelanggan yang mungkin terpengaruh setelah kompromi orang dalam dari database buletin yang dihosting di Mailchimp,” tulis Trezor dalam sebuah posting blog hari ini, menambahkan:
“Tim keamanan Mailchimp mengungkapkan bahwa aktor jahat mengakses alat internal yang digunakan oleh tim yang berhadapan dengan pelanggan untuk dukungan pelanggan dan administrasi akun. Aktor jahat memperoleh akses ke alat ini sebagai hasil dari serangan rekayasa sosial yang berhasil terhadap karyawan Mailchimp.”
Pembaruan status pada serangan phishing yang sedang berlangsung:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4 April, 2022
Jauhkan aplikasi Anda dekat, menjaga frase benih Anda lebih dekat
Lebih lanjut, penyerang secara khusus menargetkan perusahaan terkait crypto, Trezor mencatat. Akibatnya, pengguna dompetnya mulai menerima email phishing pada hari Minggu, 3 April, meminta mereka untuk mengklik tautan yang mengarah ke halaman unduh untuk "aplikasi mirip Trezor Suite."
Jika pengguna yang tidak curiga jatuh ke dalam jebakan ini, aplikasi jahat kemudian meminta frase benih mereka — pada dasarnya kunci pribadi yang memberi pelaku akses penuh ke kepemilikan kripto mereka. Setelah dimasukkan, benih akan dikompromikan dan dana pengguna segera ditransfer ke dompet penyerang.
“Serangan ini luar biasa dalam kecanggihannya dan jelas direncanakan dengan tingkat detail yang tinggi. Aplikasi phishing adalah versi kloning dari Trezor Suite dengan fungsi yang sangat realistis, dan juga menyertakan versi web dari aplikasi tersebut.”
MailChimp telah mengkonfirmasi bahwa layanan mereka telah disusupi oleh orang dalam yang menargetkan perusahaan crypto.
Kami telah berhasil membuat domain phishing offline. Kami mencoba menentukan berapa banyak alamat email yang terpengaruh. 1/
- Trezor (@Trezor) 3 April, 2022
Untungnya, karena calon korban harus benar-benar menginstal malware di perangkat mereka (walaupun ada juga versi web), sistem operasi kontemporer seharusnya memperingatkan mereka tentang sumber yang tidak diketahui. “Peringatan ini tidak boleh diabaikan, semua perangkat lunak resmi ditandatangani secara digital oleh SatoshiLabs,” kata Trezor.
Tetap waspada
Menurut Trezor, perusahaan telah menutup domain phishing. Namun, jika beberapa pengguna telah memasukkan frase awal mereka, mereka harus segera memindahkan kripto mereka ke alamat yang baru dibuat (kecuali jika sudah terlambat, tentu saja).
“Jika Anda belum menerima email seperti itu, masih ada kemungkinan alamat email Anda bocor, jadi sebaiknya tetap waspada jika gelombang email baru muncul. Alamat email yang disusupi dapat ditargetkan lagi di masa mendatang, jadi harap laporkan setiap upaya phishing baru langsung ke security@trezor.io.”
Hingga masalah ini teratasi, produsen dompet telah menghentikan aktivitas buletin apa pun. Selain itu, pengguna harus “tidak membuka email apa pun yang tampaknya berasal dari Trezor hingga pemberitahuan lebih lanjut” dan memastikan mereka menggunakan alamat email anonim untuk “aktivitas terkait Bitcoin,” desak perusahaan.
Pos Peretas menargetkan pengguna dompet kripto Trezor setelah milis disusupi muncul pertama pada KriptoSlate.
- Tentang Kami
- mengakses
- Akun
- kegiatan
- alamat
- alamat
- administrasi
- Semua
- sudah
- Meskipun
- aplikasi
- Aplikasi
- April
- Otomatisasi
- makhluk
- TERBAIK
- bagaimana
- Perusahaan
- kripto
- Dompet crypto
- cryptocurrency
- Dompet Cryptocurrency
- Customer Support
- pelanggan
- Basis Data
- rinci
- Devices
- digital
- langsung
- domain
- turun
- karyawan
- Teknik
- masuk
- Perusahaan
- Pertama
- berikut
- penuh
- fungsi
- dana-dana
- lebih lanjut
- masa depan
- hacker
- High
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- gambar
- termasuk
- Insider
- install
- isu
- IT
- kunci
- Memimpin
- Tingkat
- LINK
- Daftar
- malware
- berhasil
- Pabrikan
- pindah
- Buletin
- resmi
- Pengunjung
- Buka
- operasi
- sistem operasi
- Phishing
- serangan phishing
- frase
- potensi
- swasta
- Key pribadi
- melaporkan
- keamanan
- benih
- frase benih
- layanan
- So
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- beberapa
- Secara khusus
- sukses
- mendukung
- sistem
- target
- tim
- hari ini
- alat
- ditransfer
- peti besi
- Memperbarui
- Pengguna
- korban
- dompet
- Gelombang
- jaringan