O fabricante de carteiras de criptomoedas de hardware Trezor divulgou que seus clientes estão sendo alvo dos chamados ataques de “phishing” depois que o Mailchimp, o provedor de serviços de automação de e-mail da empresa, foi “comprometido por um insider que visa empresas de criptografia”.
“Atualmente, estamos investigando quantos clientes podem ter sido afetados após um comprometimento interno de um banco de dados de newsletter hospedado no Mailchimp”, escreveu Trezor em um comunicado. no blog hoje, acrescentando:
“A equipe de segurança do Mailchimp divulgou que um agente malicioso acessou uma ferramenta interna usada por equipes voltadas para o cliente para suporte ao cliente e administração de contas. O mau ator obteve acesso a essa ferramenta como resultado de um ataque bem-sucedido de engenharia social aos funcionários do Mailchimp.”
Atualização de status do ataque de phishing em andamento:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4 de abril de 2022
Mantenha seu aplicativo por perto, mantenha sua frase inicial mais próxima
Além disso, o invasor está visando especificamente empresas relacionadas a criptomoedas, observou Trezor. Como resultado, seus usuários de carteira começaram a receber e-mails de phishing no domingo, 3 de abril, pedindo que clicassem em um link que leva à página de download de um “aplicativo semelhante ao Trezor Suite”.
Se um usuário desavisado cair nessa armadilha, o aplicativo malicioso solicitará sua frase inicial – basicamente a chave privada que dá aos criminosos acesso total às suas propriedades criptográficas. Uma vez inserida, a semente é comprometida e os fundos dos usuários são imediatamente transferidos para a carteira dos invasores.
“Este ataque é excepcional em sua sofisticação e foi claramente planejado com um alto nível de detalhes. O aplicativo de phishing é uma versão clonada do Trezor Suite com funcionalidade muito realista e também inclui uma versão web do aplicativo.”
MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas.
Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados. 1/
- Trezor (@Trezor) 3 de abril de 2022
Felizmente, como as vítimas em potencial precisam realmente instalar o malware em seus dispositivos (embora também exista uma versão da web), os sistemas operacionais contemporâneos devem alertá-los sobre sua fonte desconhecida. “Este aviso não deve ser ignorado, todos os softwares oficiais são assinados digitalmente pela SatoshiLabs”, destacou Trezor.
Fique vigilante
De acordo com a Trezor, a empresa já fechou o domínio de phishing. No entanto, se alguns usuários inserirem suas frases iniciais, eles devem mover imediatamente sua criptografia para um endereço recém-gerado (a menos que já seja tarde demais, é claro).
“Se você não recebeu esse e-mail, ainda há uma chance de seu endereço de e-mail ter vazado, então é melhor ficar atento caso uma nova onda de e-mails apareça. Endereços de e-mail comprometidos podem ser direcionados novamente no futuro, portanto, denuncie quaisquer novas tentativas de phishing diretamente para security@trezor.io.”
Até que esse problema seja resolvido, o fabricante da carteira cessou qualquer atividade de boletim informativo. Além disso, os usuários não devem “abrir nenhum e-mail que pareça vir da Trezor até novo aviso” e certificar-se de que estão usando endereços de e-mail anônimos para “atividades relacionadas ao Bitcoin”, instou a empresa.
O posto Hackers atacam usuários da carteira de criptomoedas da Trezor depois que a lista de e-mails foi comprometida apareceu pela primeira vez em CryptoSlate.
- Sobre
- Acesso
- Conta
- atividade
- endereço
- endereços
- administração
- Todos os Produtos
- já
- Apesar
- app
- Aplicação
- Abril
- Automação
- ser
- MELHOR
- como
- Empresas
- cripto
- Carteira criptográfica
- criptomoedas
- Carteira de Criptomoeda
- Suporte ao cliente
- Clientes
- banco de dados
- detalhe
- Dispositivos/Instrumentos
- digitalmente
- diretamente
- domínio
- down
- colaboradores
- Engenharia
- entrou
- Empresa
- Primeiro nome
- seguinte
- cheio
- funcionalidade
- fundos
- mais distante
- futuro
- hackers
- Alta
- Como funciona o dobrador de carta de canal
- HTTPS
- imagem
- incluído
- Informante
- instalar
- emitem
- IT
- Chave
- Leads
- Nível
- LINK
- Lista
- malwares
- gerenciados
- Fabricante
- mover
- Newsletter
- oficial
- modo offline
- aberto
- operando
- sistemas operacionais
- Phishing
- ataque de phishing
- Frases
- potencial
- privado
- chave privada
- Denunciar
- segurança
- semente
- seed phrase
- serviço
- So
- Redes Sociais
- Engenharia social
- Software
- alguns
- especificamente
- bem sucedido
- ajuda
- sistemas
- Target
- Profissionais
- hoje
- ferramenta
- transferido
- Trezor
- Atualizar
- usuários
- vítimas
- Wallet
- Onda
- web