Производитель аппаратных криптовалютных кошельков Trezor сообщил, что его клиенты стали мишенью так называемых «фишинговых» атак после того, как Mailchimp, поставщик услуг автоматизации электронной почты фирмы, был «скомпрометирован инсайдером, нацеленным на криптокомпании».
«В настоящее время мы изучаем, сколько клиентов могло быть затронуто инсайдерской компрометацией базы данных информационных бюллетеней, размещенной на Mailchimp», — написал Трезор в своем письме. блоге сегодня, добавив:
«Команда безопасности Mailchimp сообщила, что злоумышленник получил доступ к внутреннему инструменту, используемому командами, работающими с клиентами, для поддержки клиентов и администрирования учетных записей. Злоумышленник получил доступ к этому инструменту в результате успешной атаки социальной инженерии на сотрудников Mailchimp».
Обновление статуса продолжающейся фишинговой атаки:https://t.co/IXq1I3Y1i7
- Трезор (@Trezor) 4 апреля 2022
Держите свое приложение рядом, держите исходную фразу ближе
Кроме того, Трезор отметил, что злоумышленник специально нацелен на компании, связанные с криптографией. В результате пользователи его кошелька начали получать фишинговые электронные письма в воскресенье, 3 апреля, с просьбой щелкнуть ссылку, ведущую на страницу загрузки «приложения, похожего на Trezor Suite».
Если ничего не подозревающий пользователь попадает в эту ловушку, вредоносное приложение затем запрашивает его начальную фразу — по сути, закрытый ключ, который дает злоумышленникам полный доступ к их криптоактивам. После ввода начальное число подвергается компрометации, и средства пользователей немедленно переводятся в кошелек злоумышленников.
«Эта атака исключительна по своей сложности и явно была спланирована с высокой степенью детализации. Фишинговое приложение представляет собой клонированную версию Trezor Suite с очень реалистичной функциональностью, а также включает веб-версию приложения».
MailChimp подтвердил, что их сервис был скомпрометирован инсайдером, нацеленным на криптокомпании.
Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто. 1/
- Трезор (@Trezor) 3 апреля 2022
К счастью, поскольку потенциальные жертвы должны фактически установить вредоносное ПО на свои устройства (хотя есть и веб-версия), современные операционные системы должны предупреждать их о его неизвестном источнике. «Это предупреждение нельзя игнорировать, все официальное программное обеспечение имеет цифровую подпись SatoshiLabs», — отметил Трезор.
Будьте бдительны
По словам Трезора, компания уже закрыла фишинговый домен. Однако, если некоторые пользователи все-таки ввели свои сид-фразы, они должны немедленно переместить свою криптографию на вновь сгенерированный адрес (если, конечно, еще не поздно).
«Если вы не получили такое электронное письмо, все равно существует вероятность того, что ваш адрес электронной почты стал известен, поэтому лучше сохранять бдительность на случай появления новой волны электронных писем. Скомпрометированные адреса электронной почты могут снова стать мишенью в будущем, поэтому сообщайте о любых новых попытках фишинга непосредственно по адресу security@trezor.io».
Пока эта проблема не будет решена, производитель кошелька прекратил любую деятельность по рассылке новостей. Кроме того, пользователи должны «не открывать никакие электронные письма, кажущиеся исходящими от Trezor, до дальнейшего уведомления» и убедиться, что они используют анонимные адреса электронной почты для «деятельности, связанной с биткойнами», — призвала фирма.
сообщение Хакеры атакуют пользователей криптовалютного кошелька Trezor после взлома списка рассылки Появившийся сначала на CryptoSlate.
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
- КриптоХок. Альткоин Радар. Бесплатная пробная версия.
- Источник: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/
- О нас
- доступ
- Учетная запись
- деятельность
- адрес
- адреса
- администрация
- Все
- уже
- Несмотря на то, что
- приложение
- Применение
- апрель
- автоматизация
- не являетесь
- ЛУЧШЕЕ
- как
- Компании
- крипто-
- Крипто кошелек
- криптовалюта
- Криптовалютный кошелек
- служба поддержки
- Клиенты
- База данных
- подробность
- Устройства
- цифровой
- непосредственно
- домен
- вниз
- сотрудников
- Проект и
- вошел
- Фирма
- First
- после
- полный
- функциональность
- средства
- далее
- будущее
- Хакеры
- High
- Как
- HTTPS
- изображение
- включены
- Инсайдер
- устанавливать
- вопрос
- IT
- Основные
- Лиды
- уровень
- LINK
- Список
- вредоносных программ
- управляемого
- ПРОИЗВОДИТЕЛЬ
- двигаться
- Новостные рассылки
- Официальный представитель в Грузии
- оффлайн
- открытый
- операционный
- операционные системы
- фишинг
- фишинг-атака
- фразы
- потенциал
- частная
- Секретный ключ
- отчету
- безопасность
- семя
- начальная фраза
- обслуживание
- So
- Соцсети
- Социальная инженерия
- Software
- некоторые
- конкретно
- успешный
- поддержка
- системы
- цель
- команда
- сегодня
- инструментом
- переданы
- Trezor
- Обновление ПО
- пользователей
- жертвы
- Кошелек
- Wave
- Web