Il produttore di portafogli hardware di criptovaluta Trezor ha rivelato che i suoi clienti sono presi di mira dai cosiddetti attacchi di "phishing" dopo che Mailchimp, il fornitore di servizi di automazione della posta elettronica dell'azienda, è stato "compromesso da un insider che prende di mira le società crittografiche".
"Attualmente stiamo indagando su quanti clienti potrebbero essere stati interessati a seguito di una compromissione interna di un database di newsletter ospitato su Mailchimp", ha scritto Trezor in un post sul blog oggi, aggiungendo:
“Il team di sicurezza di Mailchimp ha rivelato che un attore malintenzionato ha avuto accesso a uno strumento interno utilizzato dai team rivolti ai clienti per l'assistenza clienti e l'amministrazione dell'account. Il cattivo attore ha ottenuto l'accesso a questo strumento a seguito di un attacco di ingegneria sociale riuscito ai dipendenti di Mailchimp".
Aggiornamento dello stato sull'attacco di phishing in corso:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4 aprile 2022
Tieni la tua app vicina, mantieni la tua frase seed più vicina
Inoltre, l'attaccante prende di mira specificamente le società legate alle criptovalute, ha osservato Trezor. Di conseguenza, domenica 3 aprile gli utenti del suo portafoglio hanno iniziato a ricevere e-mail di phishing, chiedendo loro di fare clic su un collegamento che porta alla pagina di download di un'"app simile a Trezor Suite".
Se un utente ignaro cade in questa trappola, l'app dannosa chiede la sua frase iniziale, in pratica la chiave privata che offre agli autori il pieno accesso alle loro criptovalute. Una volta inserito, il seed viene compromesso e i fondi degli utenti vengono immediatamente trasferiti al portafoglio degli aggressori.
“Questo attacco è eccezionale nella sua raffinatezza ed è stato chiaramente pianificato con un alto livello di dettaglio. L'applicazione di phishing è una versione clonata di Trezor Suite con funzionalità molto realistiche e includeva anche una versione Web dell'app".
MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società crittografiche.
Siamo riusciti a portare offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi e-mail sono stati interessati. 1/
- Trezor (@Trezor) 3 aprile 2022
Fortunatamente, dal momento che le potenziali vittime devono effettivamente installare il malware sui propri dispositivi (sebbene esista anche una versione web), i sistemi operativi contemporanei dovrebbero allarmarle della sua fonte sconosciuta. "Questo avviso non deve essere ignorato, tutto il software ufficiale è firmato digitalmente da SatoshiLabs", ha sottolineato Trezor.
Rimani vigile
Secondo Trezor, l'azienda ha già chiuso il dominio di phishing. Tuttavia, se dopo tutto alcuni utenti hanno inserito le loro frasi seed, dovrebbero spostare immediatamente la loro crittografia a un indirizzo appena generato (a meno che non sia già troppo tardi, ovviamente).
"Se non hai ricevuto un'e-mail del genere, c'è ancora la possibilità che il tuo indirizzo e-mail sia trapelato, quindi è meglio rimanere vigili nel caso in cui appaia una nuova ondata di e-mail. Gli indirizzi e-mail compromessi potrebbero essere nuovamente presi di mira in futuro, quindi segnala eventuali nuovi tentativi di phishing direttamente a security@trezor.io.
Fino a quando questo problema non viene risolto, il produttore del portafoglio ha interrotto qualsiasi attività di newsletter. Inoltre, gli utenti non dovrebbero "aprire alcuna e-mail che sembri provenire da Trezor fino a nuovo avviso" e assicurarsi di utilizzare indirizzi e-mail anonimi per "attività relative a Bitcoin", ha esortato l'azienda.
Il post Gli hacker prendono di mira gli utenti del portafoglio crittografico Trezor dopo che la mailing list è stata compromessa apparve prima CryptoSlate.
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Fonte: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromesso/
- Chi siamo
- accesso
- Il mio account
- attività
- indirizzo
- indirizzi
- amministrazione
- Tutti
- già
- Sebbene il
- App
- Applicazioni
- Aprile
- Automazione
- essendo
- MIGLIORE
- Venire
- Aziende
- crypto
- Portafoglio Crypto
- criptovaluta
- Portafoglio di criptovaluta
- Assistenza clienti
- Clienti
- Banca Dati
- dettaglio
- dispositivi
- digitalmente
- direttamente
- dominio
- giù
- dipendenti
- Ingegneria
- inserito
- Impresa
- Nome
- i seguenti
- pieno
- funzionalità
- fondi
- ulteriormente
- futuro
- hacker
- Alta
- Come
- HTTPS
- Immagine
- incluso
- Insider
- install
- problema
- IT
- Le
- Leads
- Livello
- LINK
- Lista
- il malware
- gestito
- Costruttore
- cambiano
- Newsletter
- ufficiale
- offline
- aprire
- operativo
- sistemi operativi
- phishing
- attacco di phishing
- Frasi
- potenziale
- un bagno
- chiave privata
- rapporto
- problemi di
- seme
- frase del seme
- servizio
- So
- Social
- Ingegneria sociale
- Software
- alcuni
- in particolare
- di successo
- supporto
- SISTEMI DI TRATTAMENTO
- Target
- team
- oggi
- trasferito
- Trezor.
- Aggiornanento
- utenti
- vittime
- Portafoglio
- Wave
- sito web