Napad phishing-a ciljao je korisnike Trezor novčanika putem njihovih registrovanih adresa e-pošte.
Korisnici prijavljuju phishing napad
Vijest je prvi put objavljena kada je u subotu nekoliko korisnika Trezor novčanika počelo da kruži screenshotove pokušaja napada i upozorilo ostatak zajednice i Tim Trezor na Twitteru. Neki korisnici su prijavili da je kampanja phishinga putem e-pošte posebno ciljala registrirane adrese e-pošte i druge lične podatke, što ukazuje na potencijalnu povredu podataka koja je ugrozila privatne podatke korisnika. Ciljane korisnike kontaktirali su hakeri koji su se predstavljali kao članovi Trezor tima i lažirali proboj sigurnosti u kompaniji. Ovi zlonamjerni akteri bi zatim pokušali uvjeriti korisnike da preuzmu aplikaciju sa domene “trezor.us”, koja se razlikuje od službene domene “trezor.io” e-novčanika. Ovo je bio pokušaj da se navedu korisnici da preuzmu zlonamjerni kod pod krinkom Trezor's Suite desktop aplikacije.
Kršenje podataka na MailChimp-u
Nakon izvještaja korisnika na Twitteru, Trezor je u nedjelju ispitao stvar i otkrio da istražuju potencijalnu povredu podataka u biltenu koji se nalazi na MailChimp-u. Saopštenje je takođe apelovalo na korisnike, tražeći da izbegavaju otvaranje mejlova sa mejl adrese “[email zaštićen]"
Trezorovi sljedeći tvitovi otkrili su,
“MailChimp [je] potvrdio da je njihov servis kompromitovan od strane insajdera koji cilja kripto kompanije. Uspjeli smo da skinemo phishing domen van mreže. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno. Nećemo komunicirati putem biltena dok se situacija ne riješi. Ne otvarajte mejlove za koje se čini da dolaze od Trezora do daljnjeg. Uvjerite se da koristite anonimne adrese e-pošte za aktivnosti vezane za bitcoin.”
Phishing napadi su u porastu
Fišing napad postaje odabrano sredstvo napada za sajber kriminalce. Dana 19. marta, DeFi organizacija BlockFi bila je izložena jednom takvom phishing napadu u kojem su hakeri dobili pristup korisničkim podacima koji se nalaze na platformi za upravljanje odnosima s klijentima, Hubspot. Iako tim nije otkrio nikakve daljnje vijesti o haku, BlockFi je uvjeravao korisnike da su njihovi lični podaci (lozinke, ID informacije, SSN) i dalje sigurni jer nisu pohranjeni na Hubspotu.
Još 2020. godine, Moneroov bivši održavatelj Riccardo “Fluffypony” Spagni doveo u pitanje nivo sigurnosti na Trezoru.
On je rekao,
“Trezor je, posebno, u svom sadašnjem obliku, vrlo sklon napadima s greškama i stoga koristi pristupnu frazu. To ga čini glomaznijim, ali barem pristupna fraza nije pohranjena na uređaju, tako da je to skoro kao drugi faktor autentifikacije.”
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach