Виробник апаратного криптовалютного гаманця Trezor оприлюднив, що його клієнти стають мішенню так званих «фішингових» атак після того, як Mailchimp, постачальник послуг автоматизації електронної пошти компанії, був «скомпрометований інсайдером, націленим на криптокомпанії».
«Зараз ми досліджуємо, скільки клієнтів могло постраждати внаслідок інсайдерської компрометації бази інформаційних бюлетенів, розміщеної на Mailchimp», — написав Трезор у своєму дописі. блог сьогодні, додавши:
«Команда безпеки Mailchimp повідомила, що зловмисник отримав доступ до внутрішнього інструменту, який використовується командами, що працюють із клієнтами, для підтримки клієнтів та адміністрування облікового запису. Поганий актор отримав доступ до цього інструменту в результаті успішної атаки соціальної інженерії на співробітників Mailchimp».
Оновлення статусу триваючої фішингової атаки:https://t.co/IXq1I3Y1i7
- Трезор (@Trezor) Квітень 4, 2022
Тримайте свою програму ближче, тримайте початкову фразу ближче
Крім того, зловмисник спеціально націлений на компанії, пов’язані з криптовалютою, зазначив Трезор. Як наслідок, у неділю, 3 квітня, користувачі гаманця почали отримувати фішингові листи з проханням натиснути посилання, яке веде на сторінку завантаження «додатка, схожого на Trezor Suite».
Якщо нічого не підозрює користувач потрапляє в цю пастку, зловмисний додаток запитує його початкову фразу — по суті приватний ключ, який дає зловмисникам повний доступ до своїх криптовалютних активів. Після введення початковий код стає скомпрометованим, і кошти користувачів негайно перераховуються на гаманець зловмисників.
«Ця атака виняткова за своєю витонченістю і чітко була спланована до високого рівня деталей. Фішинговий додаток є клонованою версією Trezor Suite з дуже реалістичною функціональністю, а також містить веб-версію програми».
MailChimp підтвердив, що їхній сервіс був скомпрометований інсайдером, націленим на криптокомпанії.
Нам вдалося відключити фішинговий домен. Ми намагаємося визначити, скільки адрес електронної пошти постраждали. 1/
- Трезор (@Trezor) Квітень 3, 2022
На щастя, оскільки потенційні жертви мають фактично встановити шкідливе програмне забезпечення на свої пристрої (хоча є також веб-версія), сучасні операційні системи повинні насторожити їх про невідоме джерело. «Це попередження не слід ігнорувати, все офіційне програмне забезпечення має цифровий підпис SatoshiLabs», – зазначив Трезор.
Будьте пильними
За словами Trezor, фірма вже закрила фішинговий домен. Однак, якщо деякі користувачі все-таки ввели свої початкові фрази, їм слід негайно перемістити свою криптовалюту на щойно згенеровану адресу (якщо, звичайно, вже не пізно).
«Якщо ви не отримали такого електронного листа, все ще є шанс, що ваша адреса електронної пошти злилася, тому краще залишатися пильними на випадок появи нової хвилі електронних листів. Зламані адреси електронної пошти можуть знову стати ціллю в майбутньому, тому повідомляйте про будь-які нові спроби фішингу безпосередньо на security@trezor.io».
Поки цю проблему не буде вирішено, виробник гаманця припинив будь-яку діяльність з розсилкою інформаційних бюлетенів. Крім того, користувачі не повинні «до подальшого повідомлення не відкривати жодних листів, які надходять від Trezor» і переконатися, що вони використовують анонімні адреси електронної пошти для «діяльності, пов’язаної з біткойнами», закликала компанія.
Повідомлення Хакери націлені на користувачів криптовалютного гаманця Trezor після того, як список розсилки був зламаний вперше з'явився на CryptoSlate.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/
- МЕНЮ
- доступ
- рахунки
- діяльність
- адреса
- адреси
- адміністрація
- ВСІ
- вже
- хоча
- додаток
- додаток
- квітня
- Автоматизація
- буття
- КРАЩЕ
- Приходити
- Компанії
- крипто
- Крипто гаманець
- криптовалюта
- Криптовалютний гаманець
- підтримка клієнтів
- Клієнти
- Database
- деталь
- прилади
- в цифровому вигляді
- безпосередньо
- домен
- вниз
- співробітників
- Машинобудування
- увійшов
- Фірма
- Перший
- після
- Повний
- функціональність
- засоби
- далі
- майбутнє
- хакери
- Високий
- Як
- HTTPS
- зображення
- включені
- Інсайдер
- встановлювати
- питання
- IT
- ключ
- Веде за собою
- рівень
- LINK
- список
- шкідливих програм
- вдалося
- виробник
- рухатися
- Інформаційний бюлетень
- офіційний
- offline
- відкрити
- операційний
- операційні системи
- phishing
- фішинг-атака
- фрази
- потенціал
- приватний
- Private Key
- звітом
- безпеку
- насіння
- насіннєва фраза
- обслуговування
- So
- соціальна
- Соціальна інженерія
- Софтвер
- деякі
- конкретно
- успішний
- підтримка
- Systems
- Мета
- команда
- сьогодні
- інструмент
- передані
- сейф
- Оновити
- користувачі
- жертви
- Wallet
- хвиля
- Web