Proizvajalec denarnice za strojno kriptovaluto Trezor je razkril, da so njegove stranke tarče tako imenovanih napadov "phishing", potem ko je bil Mailchimp, ponudnik storitev za avtomatizacijo e-pošte, "ogrožen zaradi insajderja, ki cilja na kripto podjetja."
"Trenutno preiskujemo, koliko strank bi lahko bilo prizadetih zaradi notranje ogroženosti baze glasil, ki gostuje na Mailchimpu," je zapisal Trezor v blog post danes dodal:
»Varnostna skupina Mailchimp je razkrila, da je zlonamerni akter dostopal do notranjega orodja, ki ga uporabljajo ekipe, ki se soočajo s strankami, za podporo strankam in administracijo računa. Slab igralec je dobil dostop do tega orodja kot rezultat uspešnega napada socialnega inženiringa na zaposlene v Mailchimpu.
Posodobitev stanja v zvezi z napadom lažnega predstavljanja:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
Naj bo vaša aplikacija blizu, vaša osnovna fraza je bližje
Poleg tega napadalec cilja posebej na podjetja, povezana s kriptovalutami, je opozoril Trezor. Posledično so uporabniki denarnice v nedeljo, 3. aprila, začeli prejemati e-poštna sporočila z lažnim predstavljanjem, v katerih so jih prosili, naj kliknejo povezavo, ki vodi do strani za prenos "aplikacije, podobne Trezor Suite".
Če se nič hudega sluteči uporabnik ujame v to past, zlonamerna aplikacija nato zahteva njihovo osnovno besedno zvezo – v bistvu zasebni ključ, ki storilcem omogoča popoln dostop do njihovega kripto imetja. Ko se vnese, je seme ogroženo in sredstva uporabnikov se takoj prenesejo v denarnico napadalcev.
»Ta napad je izjemen po svoji prefinjenosti in je bil očitno načrtovan do visoke stopnje podrobnosti. Aplikacija za lažno predstavljanje je klonirana različica zbirke Trezor Suite z zelo realistično funkcionalnostjo in vključuje tudi spletno različico aplikacije.
MailChimp je potrdil, da je njihovo storitev ogrozil insajder, ki cilja na kripto podjetja.
Uspelo nam je odstraniti domeno z lažnim predstavljanjem. Poskušamo ugotoviti, koliko e-poštnih naslovov je bilo prizadetih. 1/
- Trezor (@Trezor) April 3, 2022
Na srečo, ker morajo potencialne žrtve zlonamerno programsko opremo dejansko namestiti na svoje naprave (čeprav obstaja tudi spletna različica), bi jih morali sodobni operacijski sistemi alarmirati zaradi neznanega vira. "Tega opozorila ne smemo prezreti, vsa uradna programska oprema je digitalno podpisana s strani SatoshiLabsa," je poudaril Trezor.
Ostanite previdni
Po besedah Trezorja je podjetje že zaprlo phishing domeno. Če pa so nekateri uporabniki kljub vsemu vnesli svoje seed fraze, naj nemudoma premaknejo svojo kripto na novo ustvarjen naslov (če seveda ni že prepozno).
“If you have not received such an email, there is still a chance your email address has been leaked, so it is best to remain vigilant in case a new wave of emails appear. Compromised email addresses may be targeted again in future so please report any new phishing attempts directly to security@trezor.io.”
Dokler ta težava ni odpravljena, je proizvajalec denarnice prenehal s kakršno koli dejavnostjo glasil. Poleg tega naj uporabniki "do nadaljnjega ne odpirajo nobenih e-poštnih sporočil, za katere se zdi, da prihajajo iz Trezorja" in se prepričajo, da uporabljajo anonimne e-poštne naslove za "dejavnost, povezano z bitcoini", so pozvali iz podjetja.
Pošta Hekerji ciljajo na uporabnike kripto denarnice Trezor, potem ko je bil poštni seznam ogrožen pojavil prvi na CryptoSlate.
- O meni
- dostop
- Račun
- dejavnost
- Naslov
- naslovi
- uprava
- vsi
- že
- Čeprav
- aplikacija
- uporaba
- april
- Avtomatizacija
- počutje
- BEST
- kako
- Podjetja
- kripto
- Kripto denarnica
- cryptocurrency
- Denarnica s kripto valutami
- Pomoč strankam
- Stranke, ki so
- Baze podatkov
- Podatki
- naprave
- digitalno
- neposredno
- domena
- navzdol
- E-naslov
- Zaposleni
- Inženiring
- vneseno
- Firm
- prva
- po
- polno
- funkcionalnost
- Skladi
- nadalje
- Prihodnost
- hekerji
- visoka
- Kako
- HTTPS
- slika
- vključeno
- Insider
- namestitev
- vprašanje
- IT
- Ključne
- Interesenti
- Stopnja
- LINK
- Seznam
- zlonamerna programska oprema
- upravlja
- Proizvajalec
- premikanje
- Novice
- Uradni
- offline
- odprite
- deluje
- Operacijski sistemi
- Ribarjenje
- lažni napad
- stavki
- potencial
- zasebna
- zasebni ključ
- poročilo
- varnost
- seme
- semenska fraza
- Storitev
- So
- socialna
- Socialni inženiring
- Software
- nekaj
- posebej
- uspešno
- podpora
- sistemi
- ciljna
- skupina
- danes
- orodje
- prenese
- Trezor
- Nadgradnja
- Uporabniki
- žrtve
- denarnica
- Wave
- web