Maskinvareprodusenten av kryptovaluta-lommebøker Trezor har røpet at kundene deres blir målrettet av såkalte «phishing»-angrep etter at Mailchimp, firmaets leverandør av e-postautomatiseringstjenester, ble «kompromittert av en innsidemann som retter seg mot kryptoselskaper».
"Vi undersøker for tiden hvor mange kunder som kan ha blitt berørt etter en innsidekompromittering av en nyhetsbrevdatabase på Mailchimp," skrev Trezor i en blogginnlegg i dag, og legger til:
«Sikkerhetsteamet til Mailchimp avslørte at en ondsinnet aktør fikk tilgang til et internt verktøy som ble brukt av kundevendte team for kundestøtte og kontoadministrasjon. Den dårlige skuespilleren fikk tilgang til dette verktøyet som et resultat av et vellykket sosialt ingeniørangrep på Mailchimp-ansatte."
Statusoppdatering på det pågående phishing-angrepet:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
Hold appen din nærme, hold frøsetningen din nærmere
Videre er angriperen spesifikt rettet mot kryptorelaterte selskaper, bemerket Trezor. Som et resultat begynte lommebokbrukerne å motta phishing-e-poster søndag 3. april, der de ba dem klikke på en lenke som fører til nedlastingssiden for en «Trezor Suite-liknende app».
Hvis en ikke Når det er angitt, blir frøet kompromittert og brukernes midler blir umiddelbart overført til angripernes lommebok.
"Dette angrepet er eksepsjonelt i sin raffinement og var tydelig planlagt til et høyt detaljnivå. Phishing-applikasjonen er en klonet versjon av Trezor Suite med svært realistisk funksjonalitet, og inkluderte også en nettversjon av appen."
MailChimp har bekreftet at tjenesten deres har blitt kompromittert av en insider rettet mot kryptoselskaper.
Vi har klart å ta phishing-domenet offline. Vi prøver å finne ut hvor mange e-postadresser som er berørt. 1/
- Trezor (@Trezor) April 3, 2022
Heldigvis, siden potensielle ofre faktisk må installere skadelig programvare på enhetene sine (selv om det også finnes en nettversjon), bør moderne operativsystemer alarmere dem om den ukjente kilden. "Denne advarselen bør ikke ignoreres, all offisiell programvare er digitalt signert av SatoshiLabs," påpekte Trezor.
Vær på vakt
Ifølge Trezor har firmaet allerede stengt phishing-domenet. Men hvis noen brukere har skrevet inn frøfrasene sine, bør de umiddelbart flytte kryptoen til en nylig generert adresse (med mindre det allerede er for sent, selvfølgelig).
"Hvis du ikke har mottatt en slik e-post, er det fortsatt en sjanse for at e-postadressen din har blitt lekket, så det er best å være på vakt i tilfelle en ny bølge av e-poster dukker opp. Kompromitterte e-postadresser kan bli målrettet igjen i fremtiden, så vennligst rapporter alle nye phishing-forsøk direkte til security@trezor.io."
Inntil dette problemet er løst, har lommebokprodusenten avsluttet all nyhetsbrevaktivitet. I tillegg bør brukere "ikke åpne noen e-poster som ser ut til å komme fra Trezor inntil videre" og sørge for at de bruker anonyme e-postadresser for "Bitcoin-relatert aktivitet," oppfordret firmaet.
Innlegget Hackere retter seg mot Trezor kryptolommebokbrukere etter at e-postlisten ble kompromittert dukket først på CryptoSlate.
- Om oss
- adgang
- Logg inn
- aktivitet
- adresse
- adresser
- administrasjon
- Alle
- allerede
- Selv
- app
- Søknad
- April
- Automatisering
- være
- BEST
- Kom
- Selskaper
- krypto
- Krypto lommebok
- cryptocurrency
- Cryptocurrency lommebok
- Kundeservice
- Kunder
- Database
- detalj
- Enheter
- digitalt
- direkte
- domene
- ned
- emalje
- ansatte
- Ingeniørarbeid
- kom inn
- Firm
- Først
- etter
- fullt
- funksjonalitet
- midler
- videre
- framtid
- hackere
- Høy
- Hvordan
- HTTPS
- bilde
- inkludert
- insider
- installere
- utstedelse
- IT
- nøkkel
- Fører
- Nivå
- LINK
- Liste
- malware
- fikk til
- Produsent
- flytte
- Nyhetsbrev
- offisiell
- offline
- åpen
- drift
- operativsystemer
- phishing
- phishing-angrep
- setninger
- potensiell
- privat
- private Key
- rapporterer
- sikkerhet
- seed
- frøfrase
- tjeneste
- So
- selskap
- Sosialteknikk
- Software
- noen
- spesielt
- vellykket
- støtte
- Systemer
- Target
- lag
- i dag
- verktøy
- overføres
- Safe
- Oppdater
- Brukere
- ofre
- lommebok
- Wave
- web