Tillverkaren av kryptovaluta plånböcker för hårdvara Trezor har avslöjat att deras kunder är måltavla av så kallade "nätfiske"-attacker efter att Mailchimp, företagets leverantör av e-postautomatiseringstjänster, "komprometterades av en insider som riktade sig mot kryptoföretag."
"Vi undersöker för närvarande hur många kunder som kan ha påverkats efter en insiderkomprometering av en nyhetsbrevsdatabas på Mailchimp", skrev Trezor i en blogginlägg idag, tillägger:
"Mailchimps säkerhetsteam avslöjade att en illvillig aktör fick tillgång till ett internt verktyg som används av kundinriktade team för kundsupport och kontoadministration. Den dåliga skådespelaren fick tillgång till detta verktyg som ett resultat av en framgångsrik social ingenjörsattack på Mailchimp-anställda.”
Statusuppdatering om den pågående nätfiskeattacken:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) 4 april 2022
Håll din app nära, håll din fröfras närmare
Vidare riktar angriparen sig specifikt mot kryptorelaterade företag, noterade Trezor. Som ett resultat började deras plånboksanvändare att få nätfiske-e-postmeddelanden söndagen den 3 april, och bad dem klicka på en länk som leder till nedladdningssidan för en "Trezor Suite-liknande app."
Om en intet ont anande användare faller i den här fällan, ber den skadliga appen sedan om deras frönfras – i princip den privata nyckeln som ger förövarna full tillgång till deras kryptoinnehav. När den väl har angetts äventyras fröet och användarnas pengar överförs omedelbart till angriparnas plånbok.
"Denna attack är exceptionell i sin sofistikerade och var tydligt planerad till en hög detaljnivå. Nätfiskeapplikationen är en klonad version av Trezor Suite med mycket realistisk funktionalitet och inkluderade även en webbversion av appen."
MailChimp har bekräftat att deras tjänst har äventyrats av en insider som riktar sig till kryptoföretag.
Vi har lyckats ta nätfiskedomänen offline. Vi försöker avgöra hur många e-postadresser som har påverkats. 1/
- Trezor (@Trezor) 3 april 2022
Lyckligtvis, eftersom potentiella offer faktiskt måste installera skadlig programvara på sina enheter (även om det också finns en webbversion), bör moderna operativsystem larma dem om dess okända källa. "Denna varning bör inte ignoreras, all officiell programvara är digitalt signerad av SatoshiLabs," påpekade Trezor.
Håll dig vaksam
Enligt Trezor har företaget redan stängt av nätfiskedomänen. Men om vissa användare trots allt har skrivit in sina seed-fraser bör de omedelbart flytta sin krypto till en nygenererad adress (såvida det inte redan är för sent, förstås).
"Om du inte har fått ett sådant mejl finns det fortfarande en chans att din e-postadress har läckt ut, så det är bäst att vara vaksam om en ny våg av mejl dyker upp. Komprometterade e-postadresser kan komma att bli föremål igen i framtiden så vänligen rapportera alla nya nätfiskeförsök direkt till security@trezor.io."
Tills det här problemet är löst har plånbokstillverkaren upphört med all nyhetsbrevsaktivitet. Dessutom bör användare "inte öppna några e-postmeddelanden som verkar komma från Trezor tills vidare" och se till att de använder anonyma e-postadresser för "Bitcoin-relaterad aktivitet", uppmanade företaget.
Posten Hackare riktar in sig på Trezors kryptoplånboksanvändare efter att e-postlistan äventyrats visades först på CryptoSlate.
- Om oss
- tillgång
- Konto
- aktivitet
- adress
- adresser
- administrering
- Alla
- redan
- Även
- app
- Ansökan
- April
- Automation
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- komma
- Företag
- crypto
- Crypto plånbok
- kryptovaluta
- Cryptocurrency plånbok
- Helpdesk
- Kunder
- Databas
- detalj
- enheter
- digitalt
- direkt
- domän
- ner
- anställda
- Teknik
- gick in i
- Firm
- Förnamn
- efter
- full
- funktionalitet
- fonder
- ytterligare
- framtida
- hackare
- Hög
- Hur ser din drömresa ut
- HTTPS
- bild
- ingår
- Insider
- installera
- fråga
- IT
- Nyckel
- Leads
- Nivå
- LINK
- Lista
- malware
- förvaltade
- Tillverkare
- flytta
- Nyhetsbrev
- tjänsteman
- offline
- öppet
- drift
- operativsystem
- Nätfiske
- phishing-attack
- fraser
- potentiell
- privat
- privat nyckel
- rapport
- säkerhet
- frö
- fröfras
- service
- So
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- några
- specifikt
- framgångsrik
- stödja
- System
- Målet
- grupp
- i dag
- verktyg
- överförd
- värde
- Uppdatering
- användare
- offer
- plånbok
- Våg
- webb