Trezor сообщил, что 3 апреля его пользователи стали жертвами фишинговых атак со стороны взломанного сервиса рассылок MailChimp. инсайдером, который, судя по всему, нацелился на криптовалютные компании. Компания-производитель аппаратного кошелька решила приостановить рассылку новостей пока ситуация не разрешится.
Trezor и фишинговая атака на его пользователей через взломанный MailChimp
Компания-производитель аппаратного кошелька Trezor подтвердила что его пользователи, сообщившие о фишинговой атаке 3 апреля, действительно были правы. Причиной, судя по всему, стала подделанная служба новостной рассылки MailChimp.. Вот объявление в Твиттере:
Мы не будем общаться по новостной рассылке, пока ситуация не будет решена.
Не открывайте никакие электронные письма, кажущиеся исходящими от Trezor, до дальнейшего уведомления. Пожалуйста, убедитесь, что вы используете анонимные адреса электронной почты для деятельности, связанной с биткойнами. 2/- Трезор (@Trezor) 3 апреля 2022
«MailChimp подтвердил, что их сервис был скомпрометирован инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто.
Мы не будем вести информационный бюллетень до тех пор, пока ситуация не будет решена. Не открывайте электронные письма, полученные от Трезора, до дальнейшего уведомления. Пожалуйста, убедитесь, что вы используете анонимные адреса электронной почты для деятельности, связанной с биткойнами».
По сути, чтобы предотвратить дальнейшие действия инсайдера, нацеленные на пользователей Trezor, аппаратный кошелек подтвердил, что больше не будет общаться через информационные бюллетени.
Как работает атака?
По Trezor само по себе, похоже, что нынешняя атака включает в себя ссылку в фишинговом электронном бюллетене, которая предлагает пользователю загрузить приложение, похожее на Trezor Suite., который просит их подключить свой кошелек и ввести свое сид.
И это именно семя, которое скомпрометировано как только пользователь вводит его в приложение и все средства немедленно переводятся на кошелек хакера.
Сам Трезор называет это фишинговая атака сложна, точна и детально спланирована. Например, одно из таких писем гласило следующее:
«В Trezor произошел инцидент безопасности, связанный с данными, принадлежащими 106.856 XNUMX нашим клиентам. […] Если вы получили это электронное письмо, значит, вы пострадали от взлома. Чтобы защитить свои активы, загрузите последнюю версию Trezor Suite и следуйте инструкциям по настройке нового PIN-кода для вашего кошелька».
Атака на Axie Infinity стоимостью 600 миллионов долларов
От аппаратных кошельков до GameFi, недавно Axie Infinityпопулярная игра на блокчейне, а также пострадали a Взлом на сумму 625 миллионов долларов с участием Ethereum и USDC.
Это был один из крупнейшие кражи криптовалют в истории криптовалюти, конечно же, самая крупная из них, направленная против децентрализованного финансирования.
Хакер использовал взломанные приватные ключи для подделки вывода средств с Ronin Bridge, украв 173,600 25.5 ETH и XNUMX миллионов долларов США.
Хакеры взломали систему кибербезопасности Ронин Сеть, независимый блокчейн на Ethereum, разработанный независимо издателями Axie Infinity.
Источник: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/