Фишинговая атака была нацелена на пользователей кошелька Trezor через их зарегистрированные адреса электронной почты.
Пользователи сообщают о фишинговой атаке
Эта новость впервые появилась, когда в субботу несколько пользователей кошелька Trezor начали распространять скриншоты попытки атаки и предупредили остальную часть сообщества и команду Trezor в Твиттере. Некоторые пользователи сообщили, что фишинговая кампания по электронной почте была специально нацелена на зарегистрированные адреса электронной почты и другую личную информацию, что указывает на потенциальную утечку данных, которая поставила под угрозу личную информацию пользователя. С целевыми пользователями связались хакеры, которые выдавали себя за членов команды Trezor и инсценировали нарушение безопасности компании. Затем эти злоумышленники попытаются убедить пользователей загрузить приложение из домена «trezor.us», который отличается от официального домена «trezor.io» электронного кошелька. Это была попытка побудить пользователей загрузить вредоносный код под видом настольного приложения Trezor Suite.
Утечка данных в MailChimp
После сообщений пользователей в Твиттере Трезор изучил этот вопрос в воскресенье и показал, что они расследуют потенциальную утечку данных в информационном бюллетене, размещенном на MailChimp. Объявление также обратилось к пользователям, попросив их не открывать электронные письма с адреса электронной почты».[электронная почта защищена]
Следующие твиты Трезора показали:
«MailChimp подтвердил, что их сервис был скомпрометирован инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто. Мы не будем вести информационный бюллетень до тех пор, пока ситуация не будет решена. Не открывайте электронные письма, которые кажутся исходящими от Трезора, до дальнейшего уведомления. Пожалуйста, убедитесь, что вы используете анонимные адреса электронной почты для деятельности, связанной с биткойнами».
Растет количество фишинговых атак
Фишинговая атака становится излюбленным средством нападения киберпреступников. 19 марта DeFi-организация BlockFi подверглась одной из таких фишинговых атак, когда хакеры получили доступ к пользовательским данным, размещенным на платформе управления взаимоотношениями с клиентами Hubspot. Хотя команда не сообщила никаких дальнейших новостей о взломе, BlockFi заверила пользователей, что их личные данные (пароли, идентификационная информация, SSN) по-прежнему в безопасности, поскольку они не хранятся на Hubspot.
Еще в 2020 году бывший сопровождающий Monero Риккардо «Пушистыйпони» Спаньи поставил под сомнение уровень безопасности Трезора.
Он сказал,
«В частности, Trezor в его нынешнем виде очень склонен к сбоям в атаках, поэтому используйте парольную фразу. Это делает его более громоздким, но, по крайней мере, парольная фраза не хранится на устройстве, так что это почти как второй фактор аутентификации».
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach.