Trezor se bavi phishing napadom nakon kršenja podataka MailChimp-a

Napad phishing-a ciljao je korisnike Trezor novčanika putem njihovih registrovanih adresa e-pošte. 

Korisnici prijavljuju phishing napad

Vijest je prvi put objavljena kada je u subotu nekoliko korisnika Trezor novčanika počelo da kruži screenshotove pokušaja napada i upozorilo ostatak zajednice i Tim Trezor na Twitteru. Neki korisnici su prijavili da je kampanja phishinga putem e-pošte posebno ciljala registrirane adrese e-pošte i druge lične podatke, što ukazuje na potencijalnu povredu podataka koja je ugrozila privatne podatke korisnika. Ciljane korisnike kontaktirali su hakeri koji su se predstavljali kao članovi Trezor tima i lažirali proboj sigurnosti u kompaniji. Ovi zlonamjerni akteri bi zatim pokušali uvjeriti korisnike da preuzmu aplikaciju sa domene “trezor.us”, koja se razlikuje od službene domene “trezor.io” e-novčanika. Ovo je bio pokušaj da se navedu korisnici da preuzmu zlonamjerni kod pod krinkom Trezor's Suite desktop aplikacije.

Kršenje podataka na MailChimp-u 

Nakon izvještaja korisnika na Twitteru, Trezor je u nedjelju ispitao stvar i otkrio da istražuju potencijalnu povredu podataka u biltenu koji se nalazi na MailChimp-u. Saopštenje je takođe apelovalo na korisnike, tražeći da izbegavaju otvaranje mejlova sa mejl adrese “[email zaštićen]" 

Trezorovi sljedeći tvitovi otkrili su, 

“MailChimp [je] potvrdio da je njihov servis kompromitovan od strane insajdera koji cilja kripto kompanije. Uspjeli smo da skinemo phishing domen van mreže. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno. Nećemo komunicirati putem biltena dok se situacija ne riješi. Ne otvarajte mejlove za koje se čini da dolaze od Trezora do daljnjeg. Uvjerite se da koristite anonimne adrese e-pošte za aktivnosti vezane za bitcoin.”

Phishing napadi su u porastu

Fišing napad postaje odabrano sredstvo napada za sajber kriminalce. Dana 19. marta, DeFi organizacija BlockFi bila je izložena jednom takvom phishing napadu u kojem su hakeri dobili pristup korisničkim podacima koji se nalaze na platformi za upravljanje odnosima s klijentima, Hubspot. Iako tim nije otkrio nikakve daljnje vijesti o haku, BlockFi je uvjeravao korisnike da su njihovi lični podaci (lozinke, ID informacije, SSN) i dalje sigurni jer nisu pohranjeni na Hubspotu.

Još 2020. godine, Moneroov bivši održavatelj Riccardo “Fluffypony” Spagni doveo u pitanje nivo sigurnosti na Trezoru. 

On je rekao, 

“Trezor je, posebno, u svom sadašnjem obliku, vrlo sklon napadima s greškama i stoga koristi pristupnu frazu. To ga čini glomaznijim, ali barem pristupna fraza nije pohranjena na uređaju, tako da je to skoro kao drugi faktor autentifikacije.”

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.