Aparatūras kriptovalūtu maku ražotājs Trezor ir atklājis, ka tā klienti ir vērsti pret tā dēvētajiem pikšķerēšanas uzbrukumiem pēc tam, kad Mailchimp, uzņēmuma e-pasta automatizācijas pakalpojumu sniedzējs, tika "kompromitēts ar iekšējās informācijas palīdzību, kas vērsta pret kriptovalūtu uzņēmumiem".
"Mēs pašlaik izmeklējam, cik daudz klientu varētu būt ietekmēti pēc iekšējās informācijas kompromitēšanas biļetenu datubāzē, kas mitināta Mailchimp," rakstīja Trezors. blog post šodien pievienojot:
“Mailchimp drošības komanda atklāja, ka ļaunprātīgs dalībnieks piekļuva iekšējam rīkam, ko izmanto klientu atbalsta komandas un konta administrēšana. Sliktais aktieris ieguva piekļuvi šim rīkam veiksmīga sociālās inženierijas uzbrukuma Mailchimp darbiniekiem rezultātā.
Statusa atjauninājums par notiekošo pikšķerēšanas uzbrukumu:https://t.co/IXq1I3Y1i7
— Trezors (@Trezor) Aprīlis 4, 2022
Saglabājiet savu lietotni tuvu, turiet savu sākotnējo frāzi tuvāk
Turklāt uzbrucēja mērķis ir īpaši ar kriptovalūtu saistīti uzņēmumi, atzīmēja Trezors. Rezultātā tās maka lietotāji svētdien, 3. aprīlī, sāka saņemt pikšķerēšanas e-pasta ziņojumus ar lūgumu noklikšķināt uz saites, kas novirza uz Trezor Suite līdzīgas lietotnes lejupielādes lapu.
Ja kāds nenojauš lietotājs iekrīt šajā slazdā, ļaunprātīgā lietotne pēc tam pieprasa viņa sākuma frāzi — būtībā privāto atslēgu, kas vainīgajiem nodrošina pilnīgu piekļuvi viņu kriptovalūtu krājumiem. Pēc ievadīšanas sēkla tiek apdraudēta, un lietotāju līdzekļi tiek nekavējoties pārskaitīti uzbrucēja makā.
"Šis uzbrukums ir ārkārtējs savā izsmalcinātībā, un tas bija skaidri izplānots ar augstu detalizācijas pakāpi. Pikšķerēšanas lietojumprogramma ir Trezor Suite klonēta versija ar ļoti reālistisku funkcionalitāti, un tajā ir iekļauta arī lietotnes tīmekļa versija.
MailChimp ir apstiprinājuši, ka viņu pakalpojumu ir apdraudējis kāds iekšējās informācijas lietotājs, kura mērķauditorija ir kriptogrāfijas uzņēmumi.
Mums ir izdevies noņemt pikšķerēšanas domēnu bezsaistē. Mēs cenšamies noteikt, cik e-pasta adreses ir ietekmētas. 1/
— Trezors (@Trezor) Aprīlis 3, 2022
Par laimi, tā kā potenciālajiem upuriem ir faktiski jāinstalē ļaunprogrammatūra savās ierīcēs (lai gan ir arī tīmekļa versija), mūsdienu operētājsistēmām vajadzētu viņus brīdināt par tās nezināmo avotu. "Šo brīdinājumu nevajadzētu ignorēt, visu oficiālo programmatūru digitāli paraksta SatoshiLabs," norādīja Trezors.
Esiet modrs
Saskaņā ar Trezor teikto, uzņēmums jau ir slēdzis pikšķerēšanas domēnu. Tomēr, ja daži lietotāji tomēr ir ievadījuši savas sākuma frāzes, viņiem nekavējoties jāpārvieto kriptovalūta uz jaunģenerētu adresi (protams, ja vien nav jau par vēlu).
“Ja neesat saņēmis šādu e-pastu, joprojām pastāv iespēja, ka jūsu e-pasta adrese ir noplūdusi, tāpēc vislabāk ir saglabāt modrību, ja parādīsies jauns e-pasta vilnis. Uzlauztām e-pasta adresēm var tikt atlasīta arī turpmāk, tāpēc, lūdzu, ziņojiet par visiem jauniem pikšķerēšanas mēģinājumiem tieši uz [e-pasts aizsargāts]"
Kamēr šī problēma nav atrisināta, maka ražotājs ir pārtraucis jebkādu informatīvo izdevumu darbību. Turklāt lietotājiem nevajadzētu “līdz turpmākam paziņojumam atvērt nevienu e-pastu, kas šķietami nāk no Trezor”, un pārliecināties, ka viņi izmanto anonīmas e-pasta adreses “ar bitcoin saistītām darbībām”, mudināja uzņēmums.
Avots: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/