יצרנית ארנקי מטבעות קריפטוגרפיים בחומרה, Trezor, חשפה כי לקוחותיה ממוקדים במה שמכונה התקפות "דיוג" לאחר ש-Mailchimp, ספקית שירותי האוטומציה של הדוא"ל של החברה, "נפגעה על ידי איש פנים המכוון לחברות קריפטו".
"אנו בודקים כעת כמה לקוחות עלולים להיות מושפעים בעקבות פשרה פנימית של מסד נתונים ניוזלטר שמתארח ב-Mailchimp", כתב טרזור ב בלוג היום, מוסיף:
"צוות האבטחה של Mailchimp חשף ששחקן זדוני ניגש לכלי פנימי המשמש צוותים מול לקוחות לתמיכת לקוחות וניהול חשבונות. השחקן הרע השיג גישה לכלי הזה כתוצאה מהתקפת הנדסה חברתית מוצלחת על עובדי Mailchimp".
עדכון סטטוס על מתקפת הדיוג המתמשכת:https://t.co/IXq1I3Y1i7
- טרזור (@Trezor) אפריל 4, 2022
שמור את האפליקציה שלך קרוב, שמור את ביטוי המקור שלך קרוב יותר
יתרה מכך, התוקף מכוון במיוחד לחברות הקשורות לקריפטו, ציין טרזור. כתוצאה מכך, משתמשי הארנק שלה החלו לקבל מיילים דיוג ביום ראשון, 3 באפריל, וביקשו מהם ללחוץ על קישור שמוביל לדף ההורדה של "אפליקציה דומה ל-Trezor Suite".
אם משתמש לא חושד נופל בפח הזה, האפליקציה הזדונית מבקשת את ביטוי המקור שלו - בעצם המפתח הפרטי שנותן למבצעים גישה מלאה לאחזקות הקריפטו שלהם. לאחר הכניסה, ה-Seed נפגע והכספים של המשתמשים מועברים מיד לארנק התוקפים.
"המתקפה הזו יוצאת דופן בתחכום שלה ותוכננה בבירור עד לרמת פירוט גבוהה. אפליקציית ההתחזות היא גרסה משובטת של Trezor Suite עם פונקציונליות מאוד מציאותית, וכללה גם גרסת אינטרנט של האפליקציה”.
MailChimp אישרו שהשירות שלהם נפגע על ידי מקורב המכוון לחברות קריפטו.
הצלחנו להעביר את תחום ההתחזות למצב לא מקוון. אנו מנסים לקבוע כמה כתובות דוא"ל הושפעו. 1/
- טרזור (@Trezor) אפריל 3, 2022
למרבה המזל, מכיוון שקורבנות פוטנציאליים צריכים להתקין את התוכנה הזדונית במכשירים שלהם (למרות שיש גם גרסת אינטרנט), מערכות הפעלה עכשוויות צריכות להבהיל אותם לגבי המקור הלא ידוע שלה. "אין להתעלם מהאזהרה הזו, כל התוכנה הרשמית חתומה דיגיטלית על ידי SatoshiLabs", ציין טרזור.
הישארו ערניים
לדברי טרזור, המשרד כבר סגר את תחום הדיוג. עם זאת, אם חלק מהמשתמשים בכל זאת הזינו את ביטויי ה-Seed שלהם, עליהם להעביר מיד את הקריפטו שלהם לכתובת שנוצרה לאחרונה (אלא אם כן זה כבר מאוחר מדי, כמובן).
"אם לא קיבלת מייל כזה, עדיין יש סיכוי שכתובת האימייל שלך דלפה, אז עדיף לשמור על ערנות למקרה שיופיע גל חדש של מיילים. כתובות דוא"ל שנפרצו עשויות להיות ממוקדות שוב בעתיד, אז אנא דווח על כל ניסיונות דיוג חדשים ישירות ל-security@trezor.io."
עד לפתרון בעיה זו, יצרן הארנק הפסיק כל פעילות ניוזלטר. בנוסף, המשתמשים לא צריכים "לפתוח אימיילים שנראה כאילו מגיעים מטרזור עד להודעה חדשה" ולוודא שהם משתמשים בכתובות דוא"ל אנונימיות עבור "פעילות הקשורה לביטקוין", דחקה החברה.
ההודעה האקרים מכוונים למשתמשי ארנק קריפטו של Trezor לאחר שרשימת התפוצה נפגעה הופיע לראשונה ב CryptoSlate.
- אודות
- גישה
- חֶשְׁבּוֹן
- פעילות
- כתובת
- כתובות
- מנהל
- תעשיות
- כְּבָר
- למרות
- האפליקציה
- בקשה
- אַפּרִיל
- אוטומציה
- להיות
- הטוב ביותר
- איך
- חברות
- קריפטו
- ארנק קריפטו
- מטבע מבוזר
- ארנק Cryptocurrency
- שירות לקוחות
- לקוחות
- מסד נתונים
- פרט
- התקנים
- באופן דיגיטלי
- ישירות
- תחום
- מטה
- אמייל
- עובדים
- הנדסה
- נכנס
- פירמה
- ראשון
- הבא
- מלא
- פונקציונלי
- כספים
- נוסף
- עתיד
- האקרים
- גָבוֹהַ
- איך
- HTTPS
- תמונה
- כלול
- Insider
- להתקין
- סוגיה
- IT
- מפתח
- מוביל
- רמה
- קשר
- רשימה
- תוכנות זדוניות
- הצליח
- יַצרָן
- המהלך
- ניוזלטר
- רשמי
- לא מחובר
- לפתוח
- פועל
- מערכות הפעלה
- דיוג
- התקפת דיוג
- ביטויים
- פוטנציאל
- פְּרָטִי
- מפתח פרטי
- לדווח
- אבטחה
- זרע
- ביטוי זרעים
- שרות
- So
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- כמה
- במיוחד
- מוצלח
- תמיכה
- מערכות
- יעד
- נבחרת
- היום
- כלי
- הועבר
- טרזור
- עדכון
- משתמשים
- קורבנות
- ארנק
- גל
- אינטרנט