Trezor paziņoja, ka 3. aprīlī tās lietotāji kļuva par upuriem pikšķerēšanas uzbrukumiem no MailChimp informatīvā izdevuma pakalpojuma, kas tika apdraudēts. ar iekšējās informācijas autoru, kurš, šķiet, ir mērķējis uz kriptovalūtas uzņēmumiem. Aparatūras maku uzņēmums ir nolēmis apturēt biļetenus līdz situācija ir atrisināta.
Trezor un pikšķerēšanas uzbrukums tā lietotājiem, izmantojot apdraudētu MailChimp
Aparatūras maku uzņēmums Trezor apstiprināja ka tās lietotājiem, kuri ziņoja par pikšķerēšanas uzbrukumu 3. aprīlī, patiešām bija taisnība. Šķiet, ka iemesls bija bojāts MailChimp biļetena pakalpojums. Šeit ir paziņojums Twitter:
Kamēr situācija nebūs atrisināta, mēs nesazināsimies, izmantojot informatīvos izdevumus.
Līdz turpmākam paziņojumam neatveriet e-pasta ziņojumus, kas, šķiet, nāk no Trezor. Lūdzu, pārliecinieties, ka ar bitcoin saistītām darbībām izmantojat anonīmas e-pasta adreses. 2/— Trezors (@Trezor) Aprīlis 3, 2022
"MailChimp ir apstiprinājuši, ka viņu pakalpojumu ir apdraudējis iekšējās informācijas lietotājs, kura mērķauditorija ir kriptogrāfijas uzņēmumi. Mums ir izdevies noņemt pikšķerēšanas domēnu bezsaistē. Mēs cenšamies noteikt, cik e-pasta adreses ir ietekmētas.
Kamēr situācija nebūs atrisināta, mēs nesazināsimies, izmantojot informatīvos izdevumus. Līdz turpmākam paziņojumam neatveriet e-pasta ziņojumus, kas, šķiet, nāk no Trezor. Lūdzu, pārliecinieties, ka ar bitcoin saistītām darbībām izmantojat anonīmas e-pasta adreses.
Būtībā, lai neļautu iekšējai informācijai sekot, mērķējot uz Trezor lietotājiem, aparatūras maciņš ir apstiprinājis, ka vairs nesazināsies, izmantojot informatīvos izdevumus.
Kā tas darbojas uzbrukumā?
Saskaņā ar Trezors pati, šķiet, ka pašreizējais uzbrukums ietver saiti pikšķerēšanas e-pasta biļetenā, kas novirza lietotājam lejupielādēt Trezor Suite līdzīgu lietotni, kas to prasa savienojiet viņu maku un ievadiet viņu sēklas.
Un tas ir precīzi sēkla, kas ir apdraudēta kad lietotājs to ievada lietotnē un visi līdzekļi nekavējoties tiek pārskaitīti uz hakeru maku.
Pats Trezors to sauc Pikšķerēšanas uzbrukums ir sarežģīts, precīzs un detalizēti plānots. Piemēram, viens šāds e-pasta ziņojums skan šādi:
“Trezor ir piedzīvojis drošības incidentu, kas saistīts ar datiem, kas pieder 106.856 XNUMX mūsu klientiem, […] Ja saņemat šo e-pastu, tas ir tāpēc, ka pārkāpums ir skāris jūs. Lai aizsargātu savus īpašumus, lūdzu, lejupielādējiet jaunāko Trezor Suite versiju un izpildiet norādījumus, lai iestatītu jaunu PIN savam makam.
600 miljonu dolāru vērtais uzbrukums Axie Infinity
No aparatūras makiem līdz GameFi nesen Aksijs bezgalībaarī populārā blokķēdes spēle cieta a 625 miljonu dolāru uzlaušana, iesaistot Ethereum un USDC.
Tā bija viena no lielākās kriptovalūtu zādzības kriptovalūtu vēsturē, un noteikti lielākais no tiem, kas veikti pret decentralizētu finansējumu.
Hakeris izmantoja uzlauztās privātās atslēgas, lai viltotu izņemšanu no Roninas tilta, zagtu 173,600 25.5 ETH un XNUMX miljoni USDC.
Hakeri pārkāpa vietnes kiberdrošību Ronina tīkls, neatkarīgā blokķēde vietnē Ethereum, ko neatkarīgi izstrādājuši izdevēji Aksijs bezgalība.
Avots: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/