하드웨어 암호화폐 지갑 제조업체인 Trezor는 회사의 이메일 자동화 서비스 제공업체인 Mailchimp가 "암호화 회사를 표적으로 삼는 내부자에 의해 손상"된 후 고객이 소위 "피싱" 공격의 표적이 되고 있다고 밝혔습니다.
Trezor는 "현재 Mailchimp에서 호스팅되는 뉴스레터 데이터베이스의 내부 손상으로 인해 얼마나 많은 고객이 영향을 받았는지 조사하고 있습니다"라고 밝혔습니다. 블로그 게시물 오늘은 다음을 추가합니다.
“Mailchimp 보안 팀은 악의적인 행위자가 고객 지원 및 계정 관리를 위해 고객 대면 팀에서 사용하는 내부 도구에 액세스했음을 공개했습니다. 악의적인 행위자는 Mailchimp 직원에 대한 성공적인 사회 공학 공격의 결과로 이 도구에 액세스할 수 있게 되었습니다.”
진행 중인 피싱 공격에 대한 상태 업데이트:https://t.co/IXq1I3Y1i7
— 트레저(@Trezor) 2022 년 4 월 4 일
앱을 가까이 두고, 시드 문구도 가까이 두세요
또한 공격자는 특히 암호화폐 관련 기업을 표적으로 삼고 있다고 Trezor는 지적했습니다. 그 결과 지갑 사용자들은 3월 XNUMX일 일요일부터 "Trezor Suite 유사 앱"의 다운로드 페이지로 연결되는 링크를 클릭하라는 피싱 이메일을 받기 시작했습니다.
의심하지 않는 사용자가 이 함정에 빠지면 악성 앱은 기본적으로 가해자가 보유하고 있는 암호화폐에 대한 전체 액세스 권한을 부여하는 개인 키인 시드 문구를 요청합니다. 일단 입력되면 시드는 손상되고 사용자의 자금은 즉시 공격자의 지갑으로 이체됩니다.
“이 공격은 정교함에서 예외적이며 높은 수준의 세부 사항으로 명확하게 계획되었습니다. 피싱 애플리케이션은 매우 현실적인 기능을 갖춘 Trezor Suite의 복제 버전이며 웹 버전의 앱도 포함되어 있습니다.”
MailChimp는 암호화 회사를 표적으로 삼는 내부자에 의해 서비스가 손상되었음을 확인했습니다.
피싱 도메인을 오프라인으로 전환하는 데 성공했습니다. 얼마나 많은 이메일 주소가 영향을 받았는지 확인하기 위해 노력하고 있습니다. 1/
— 트레저(@Trezor) 2022 년 4 월 3 일
다행스럽게도 잠재적인 피해자는 실제로 자신의 장치에 악성 코드를 설치해야 하기 때문에(웹 버전도 있지만) 최신 운영 체제에서는 알 수 없는 소스에 대해 경고해야 합니다. Trezor는 “이 경고를 무시해서는 안 됩니다. 모든 공식 소프트웨어는 SatoshiLabs에 의해 디지털 서명되었습니다.”라고 지적했습니다.
경계 유지
Trezor에 따르면 회사는 이미 피싱 도메인을 폐쇄했습니다. 그러나 일부 사용자가 시드 문구를 입력한 경우 즉시 암호화폐를 새로 생성된 주소로 이동해야 합니다(물론 이미 너무 늦지 않은 한).
“이러한 이메일을 받지 못했다면 이메일 주소가 유출되었을 가능성이 여전히 있으므로 새로운 이메일이 나타날 경우를 대비해 경계하는 것이 가장 좋습니다. 손상된 이메일 주소는 향후 다시 표적이 될 수 있으므로 새로운 피싱 시도가 있으면 security@trezor.io로 직접 신고해 주세요.”
이 문제가 해결될 때까지 지갑 제조업체는 모든 뉴스레터 활동을 중단했습니다. 또한 사용자는 "추후 통지가 있을 때까지 Trezor에서 보낸 것으로 보이는 이메일을 열지 말고" "비트코인 관련 활동"에 익명 이메일 주소를 사용해야 한다고 회사는 촉구했습니다.
포스트 메일링 리스트가 손상된 후 해커가 Trezor 암호화 지갑 사용자를 대상으로 합니다. 첫 번째 등장 CryptoSlate.
- 소개
- ACCESS
- 계정
- 활동
- 주소
- 구애
- 관리
- All
- 이미
- 이기는하지만
- 앱
- 어플리케이션
- XNUMX월
- 자동화
- 존재
- BEST
- 왔다
- 기업
- 암호화는
- 암호화 지갑
- 암호 화폐
- 암호 화폐 월렛
- 고객센터
- 고객
- 데이터베이스
- 세부 묘사
- 디바이스
- 디지털
- 직접
- 도메인
- 아래 (down)
- 이메일
- 직원
- 엔지니어링
- 입력 된
- 굳은
- 먼저,
- 수행원
- 가득 찬
- 기능
- 자금
- 추가
- 미래
- 해커
- 높은
- 방법
- HTTPS
- 영상
- 포함
- 소식통
- 설치
- 발행물
- IT
- 키
- 오퍼
- 레벨
- LINK
- 명부
- 악성 코드
- 관리
- 제조업 자
- 움직임
- MMCC 뉴스레터
- 공무원
- 오프라인
- 열 수
- 운영
- 운영체제
- 피싱
- 피싱 공격
- 구문
- 가능성
- 사설
- 개인 키
- 신고
- 보안
- 씨
- 시드 문구
- 서비스
- So
- 사회적
- 사회 공학
- 소프트웨어
- 일부
- 구체적으로
- 성공한
- SUPPORT
- 시스템은
- 목표
- 팀
- 오늘
- 수단
- 전송
- 트레저
- 트위터
- 업데이트
- 사용자
- 피해자
- 지갑
- 웨이브
- 웹