Proizvođač hardverskih novčanika za kriptovalute Trezor je otkrio da su njegovi klijenti na meti takozvanih “phishing” napada nakon što je Mailchimp, dobavljač usluga automatizacije e-pošte, “kompromitovan od strane insajdera koji cilja kripto kompanije”.
“Trenutno istražujemo koliko bi kupaca moglo biti pogođeno nakon insajderske kompromitacije baze podataka biltena hostovane na Mailchimpu”, napisao je Trezor u blog post danas, dodajući:
“Sigurnosni tim Mailchimp-a je otkrio da je zlonamjerni akter pristupio internom alatu koji koriste timovi za korisničku podršku i administraciju naloga. Loši glumac je dobio pristup ovom alatu kao rezultat uspješnog napada socijalnog inženjeringa na zaposlenike Mailchimpa.”
Ažuriranje statusa trenutnog phishing napada:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
Držite svoju aplikaciju blizu, držite početnu frazu bliže
Nadalje, napadač posebno cilja na kompanije povezane s kriptovalutama, napomenuo je Trezor. Kao rezultat toga, korisnici novčanika počeli su primati phishing e-poruke u nedjelju, 3. aprila, tražeći od njih da kliknu na link koji vodi na stranicu za preuzimanje “aplikacije koja liči na Trezor Suite”.
Ako nesuđeni korisnik upadne u ovu zamku, zlonamjerna aplikacija tada traži njihovu početnu frazu – u osnovi privatni ključ koji počiniteljima daje potpuni pristup njihovim kripto fondovima. Jednom kada se unese, seed se kompromituje i sredstva korisnika se odmah prenose u novčanik napadača.
“Ovaj napad je izuzetan po svojoj sofisticiranosti i jasno je isplaniran do visokog nivoa detalja. Aplikacija za krađu identiteta je klonirana verzija Trezor Suitea s vrlo realističnom funkcionalnošću, a uključuje i web verziju aplikacije.”
MailChimp je potvrdio da je njihov servis kompromitovan od strane insajdera koji cilja kripto kompanije.
Uspjeli smo da skinemo phishing domen van mreže. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno. 1/
- Trezor (@Trezor) April 3, 2022
Srećom, budući da potencijalne žrtve moraju stvarno instalirati malver na svoje uređaje (iako postoji i web verzija), savremeni operativni sistemi bi trebali da ih alarmiraju zbog njegovog nepoznatog izvora. “Ovo upozorenje ne treba zanemariti, sav zvanični softver je digitalno potpisan od strane SatoshiLabsa”, istakao je Trezor.
Ostanite na oprezu
Prema Trezoru, firma je već zatvorila phishing domen. Međutim, ako su neki korisnici ipak unijeli svoje izvorne fraze, trebali bi odmah premjestiti svoju kriptovalutu na novogeneriranu adresu (osim ako već nije prekasno, naravno).
“Ako niste dobili takav e-mail, još uvijek postoji šansa da je vaša e-mail adresa procurila, pa je najbolje da ostanete na oprezu u slučaju da se pojavi novi val mejlova. Kompromitovane adrese e-pošte mogu biti ponovo ciljane u budućnosti, stoga molimo prijavite sve nove pokušaje krađe identiteta direktno na [email zaštićen]"
Dok se ovaj problem ne riješi, proizvođač novčanika je prekinuo svaku aktivnost biltena. Osim toga, korisnici ne bi trebali “do daljnjeg otvarati nijednu e-poštu za koju se čini da dolazi od Trezora” i uvjeriti se da koriste anonimne adrese e-pošte za “aktivnost u vezi s bitcoinima”, pozvala je firma.
Izvor: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/