ハードウェア暗号通貨ウォレットメーカーのTrezorは、同社の電子メール自動化サービスプロバイダーであるMailchimpが「暗号会社を標的とするインサイダーによって侵害された」後、顧客がいわゆる「フィッシング」攻撃の標的になっていることを明らかにしました。
「現在、Mailchimpでホストされているニュースレターデータベースの内部者による侵害の後に影響を受けた可能性のある顧客の数を調査しています」とTrezorは次のように書いています。 ブログ投稿 今日、追加:
「Mailchimpセキュリティチームは、悪意のある攻撃者が、顧客サポートとアカウント管理のために顧客対応チームが使用する内部ツールにアクセスしたことを明らかにしました。 Mailchimpの従業員に対するソーシャルエンジニアリング攻撃が成功した結果、悪意のある人物がこのツールにアクセスできるようになりました。」
進行中のフィッシング攻撃のステータスの更新:https://t.co/IXq1I3Y1i7
- トレゾル(@Trezor) 2022 年 4 月 4 日
アプリを近づけ、シードフレーズを近づけます
さらに、攻撃者は特に暗号関連の企業を標的にしているとトレゾール氏は指摘しました。 その結果、ウォレットユーザーは3月XNUMX日日曜日にフィッシングメールを受信し始め、「TrezorSuiteそっくりアプリ」のダウンロードページにつながるリンクをクリックするように求められました。
疑いを持たないユーザーがこの罠に陥った場合、悪意のあるアプリはシードフレーズを要求します。基本的には、加害者に暗号の保有物へのフルアクセスを許可する秘密鍵です。 入力されると、シードは危険にさらされ、ユーザーの資金はすぐに攻撃者のウォレットに送金されます。
「この攻撃はその洗練された点で並外れており、明確に詳細に計画されていました。 フィッシングアプリケーションは、非常にリアルな機能を備えたTrezor Suiteのクローンバージョンであり、アプリのWebバージョンも含まれています。」
MailChimpは、暗号会社を標的とするインサイダーによってサービスが侵害されていることを確認しました。
フィッシングドメインをオフラインにすることができました。 影響を受けたメールアドレスの数を特定しようとしています。 1 /
- トレゾル(@Trezor) 2022 年 4 月 3 日
幸いなことに、潜在的な被害者は実際にマルウェアをデバイスにインストールする必要があるため(Webバージョンもありますが)、最新のオペレーティングシステムは未知のソースについて警告する必要があります。 「この警告は無視してはなりません。すべての公式ソフトウェアはSatoshiLabsによってデジタル署名されています」とTrezor氏は指摘しました。
警戒を怠らない
Trezorによると、同社はすでにフィッシングドメインを閉鎖しています。 ただし、結局、一部のユーザーがシードフレーズを入力した場合は、すぐに暗号を新しく生成されたアドレスに移動する必要があります(もちろん、すでに手遅れでない限り)。
「そのようなメールを受け取っていない場合でも、メールアドレスが漏洩している可能性があるため、新しいメールの波が発生した場合に備えて警戒を怠らないことが最善です。 侵害された電子メールアドレスは、将来再び標的となる可能性があるため、新しいフィッシングの試みがあれば、security@trezor.ioに直接報告してください。」
この問題が解決されるまで、ウォレットメーカーはニュースレターの活動を停止しました。 さらに、ユーザーは「追って通知があるまで、Trezorから送信されたように見える電子メールを開かない」必要があり、「ビットコイン関連の活動」に匿名の電子メールアドレスを使用していることを確認する必要があります。
ポスト メーリングリストが侵害された後、ハッカーはTrezor暗号ウォレットユーザーを標的にします 最初に登場した CryptoSlate.
- 私たちについて
- アクセス
- アクティビティ
- 住所
- アドレス
- 管理
- すべて
- 既に
- しかし
- アプリ
- 申し込み
- 4月
- オートメーション
- さ
- BEST
- 来ます
- 企業
- クリプト
- クリプトウォレット
- cryptocurrency
- 暗号通貨ウォレット
- カスタマーサービス
- Customers
- データベース
- 詳細
- Devices
- デジタル処理で
- 直接に
- ドメイン
- ダウン
- 社員
- エンジニアリング
- 入力されました
- 会社
- 名
- フォロー中
- フル
- 機能性
- 資金
- さらに
- 未来
- ハッカー
- ハイ
- 認定条件
- HTTPS
- 画像
- 含まれました
- インサイダー
- install
- 問題
- IT
- キー
- リード
- レベル
- LINK
- リスト
- マルウェア
- マネージド
- メーカー
- ニュースレター
- 公式
- オンライン
- 開いた
- オペレーティング
- OS
- フィッシング詐欺
- フィッシング攻撃
- フレーズ
- 潜在的な
- プライベート
- 秘密鍵
- レポート
- セキュリティ
- シード
- シードフレーズ
- サービス
- So
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- 一部
- 特に
- 成功した
- サポート
- システム
- ターゲット
- チーム
- 今日
- ツール
- 転送
- セーフティー
- さえずり
- アップデイト
- users
- 犠牲者
- 財布
- ウェーブ
- ウェブ