Producătorul de portofel de criptomonede hardware Trezor a divulgat că clienții săi sunt vizați de așa-numitele atacuri „phishing”, după ce Mailchimp, furnizorul de servicii de automatizare a e-mailului al companiei, a fost „compromis de un insider care vizează companiile cripto”.
„În prezent investigăm câți clienți ar fi putut fi afectați în urma unui compromis din interiorul unei baze de date de buletine informative găzduite pe Mailchimp”, a scris Trezor într-un blog astăzi, adăugând:
„Echipa de securitate Mailchimp a dezvăluit că un actor rău intenționat a accesat un instrument intern utilizat de echipele care se adresează clienților pentru asistența clienților și administrarea contului. Actorul rău a câștigat acces la acest instrument ca urmare a unui atac de succes de inginerie socială asupra angajaților Mailchimp.”
Actualizare de stare privind atacul de phishing în curs:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Aprilie 4, 2022
Ține-ți aplicația aproape, ține-ți fraza de bază mai aproape
Mai mult, atacatorul vizează în mod specific companiile legate de cripto, a remarcat Trezor. Drept urmare, utilizatorii portofelului au început să primească e-mailuri de phishing duminică, 3 aprilie, cerându-le să facă clic pe un link care duce la pagina de descărcare pentru o „aplicație asemănătoare Trezor Suite”.
Dacă un utilizator care nu bănuiește cade în această capcană, aplicația rău intenționată îi cere apoi fraza de bază - practic cheia privată care oferă făptuitorilor acces deplin la deținerile lor cripto. Odată intrat, semințele sunt compromise, iar fondurile utilizatorilor sunt imediat transferate în portofelul atacatorilor.
„Acest atac este excepțional prin sofisticarea sa și a fost clar planificat la un nivel ridicat de detaliu. Aplicația de phishing este o versiune clonată a Trezor Suite cu o funcționalitate foarte realistă și a inclus și o versiune web a aplicației.”
MailChimp a confirmat că serviciul lor a fost compromis de un insider care vizează companiile cripto.
Am reușit să luăm domeniul de phishing offline. Încercăm să stabilim câte adrese de e-mail au fost afectate. 1/
- Trezor (@Trezor) Aprilie 3, 2022
Din fericire, din moment ce potențialele victime trebuie să instaleze efectiv malware-ul pe dispozitivele lor (deși există și o versiune web), sistemele de operare contemporane ar trebui să le alarmeze cu privire la sursa necunoscută. „Acest avertisment nu trebuie ignorat, tot software-ul oficial este semnat digital de SatoshiLabs”, a subliniat Trezor.
Rămâneți vigilenți
Potrivit lui Trezor, firma a închis deja domeniul de phishing. Cu toate acestea, dacă unii utilizatori și-au introdus, până la urmă, frazele de bază, ar trebui să-și mute imediat cripto-ul la o adresă nou generată (cu excepția cazului în care este deja prea târziu, desigur).
“If you have not received such an email, there is still a chance your email address has been leaked, so it is best to remain vigilant in case a new wave of emails appear. Compromised email addresses may be targeted again in future so please report any new phishing attempts directly to security@trezor.io.”
Până la rezolvarea acestei probleme, producătorul portofelului a încetat orice activitate de newsletter. În plus, utilizatorii ar trebui să „nu deschidă niciun e-mail care pare să provină de la Trezor până la o nouă notificare” și să se asigure că folosesc adrese de e-mail anonime pentru „activitatea legată de Bitcoin”, a îndemnat firma.
Mesaj Hackerii vizează utilizatorii portofelului cripto Trezor după ce lista de corespondență a fost compromisă a apărut în primul rând pe CryptoSlate.
- Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
- CryptoHawk. Radar Altcoin. Încercare gratuită.
- Sursa: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/
- Despre Noi
- acces
- Cont
- activitate
- adresa
- adrese
- administrare
- TOATE
- deja
- Cu toate ca
- aplicaţia
- aplicație
- Aprilie
- Automatizare
- fiind
- CEL MAI BUN
- cum
- Companii
- cripto
- Portofel Crypto
- cryptocurrency
- Portofel Cryptocurrency
- Relații Clienți
- clienţii care
- Baza de date
- detaliu
- Dispozitive
- digital
- direct
- domeniu
- jos
- de angajați
- Inginerie
- a intrat
- Firmă
- First
- următor
- Complet
- funcționalitate
- Fondurile
- mai mult
- viitor
- hackeri
- Înalt
- Cum
- HTTPS
- imagine
- inclus
- Inițiat
- instala
- problema
- IT
- Cheie
- Conduce
- Nivel
- LINK
- Listă
- malware
- gestionate
- Producător
- muta
- Stiri lunare via e-mail
- oficial
- Offline
- deschide
- de operare
- sisteme de operare
- Phishing
- atac de phishing
- Expresii
- potenţial
- privat
- cheie privată
- raportează
- securitate
- sămânţă
- fraza de sămânță
- serviciu
- So
- Social
- Inginerie sociala
- Software
- unele
- specific
- de succes
- a sustine
- sisteme
- Ţintă
- echipă
- astăzi
- instrument
- transferat
- depozit
- stare de nervozitate
- Actualizează
- utilizatorii
- victime
- Portofel
- Val
- web