Trezor je objavio da su 3. aprila njegovi korisnici bili žrtve phishing napada kompromitovanog newsletter servisa MailChimp od strane insajdera za koji se čini da je ciljao kompanije za kriptovalute. Kompanija hardverskih novčanika je odlučila obustaviti biltene dok se situacija ne riješi.
Trezor i phishing napad na njegove korisnike putem kompromitovanog MailChimp-a
Kompanija za hardverski novčanik Trezor je potvrdila da su njeni korisnici koji su prijavili phishing napad 3. aprila zaista bili u pravu. Čini se da je uzrok bio neovlaštena usluga MailChimp biltena. Evo najave na Twitteru:
Nećemo komunicirati putem biltena dok se situacija ne riješi.
Ne otvarajte mejlove za koje se čini da dolaze od Trezora do daljnjeg. Uvjerite se da koristite anonimne adrese e-pošte za aktivnosti vezane za bitcoin. 2/- Trezor (@Trezor) April 3, 2022
“MailChimp je potvrdio da je njihov servis kompromitovan od strane insajdera koji cilja kripto kompanije. Uspjeli smo da skinemo phishing domen van mreže. Pokušavamo utvrditi koliko je adresa e-pošte pogođeno.
Nećemo komunicirati putem biltena dok se situacija ne riješi. Ne otvarajte mejlove za koje se čini da dolaze od Trezora do daljnjeg. Uvjerite se da koristite anonimne adrese e-pošte za aktivnosti vezane za bitcoin”.
U osnovi, kako bi spriječili insajdere da prate ciljanje korisnika Trezora, hardverski novčanik je potvrdio da više neće komunicirati putem biltena.
Kako funkcioniše napad?
Prema Trezor sam po sebi, čini se da je trenutni napad uključuje vezu u biltenu e-pošte za krađu identiteta koja upućuje korisnika da preuzme aplikaciju nalik Trezor Suiteu, što od njih traži povežite njihov novčanik i unesite njihovo sjeme.
I to je tačno sjeme koje je ugroženo kada ga korisnik unese u aplikaciju i sva sredstva se odmah prenose u novčanik hakera.
Sam Trezor to naziva phishing napad sofisticiran, precizan i detaljno planiran. Na primjer, jedan takav email glasi kako slijedi:
“Trezor je doživio sigurnosni incident koji uključuje podatke koji pripadaju 106.856 naših klijenata, […] Ako primate ovaj e-mail, to je zato što ste bili pogođeni probojom. Kako biste zaštitili svoju imovinu, preuzmite najnoviju verziju Trezor Suitea i slijedite upute za postavljanje novog PIN-a za vaš novčanik”.
Napad od 600 miliona dolara na Axie Infinity
Od hardverskih novčanika do GameFi-ja, nedavno axie infinityje također popularna blockchain igra patila a Hak od 625 miliona dolara koji uključuje Ethereum i USDC.
Bio je to jedan od najveće krađe kriptovaluta u istoriji kriptovaluta, i svakako najveći od onih koji se provode protiv decentralizovanih finansija.
Haker je koristio hakovane privatne ključeve da krivotvori povlačenja sa Ronin Bridgea, krađu 173,600 ETH i 25.5 miliona USDC.
Hakeri su probili sajber sigurnost Ronin Network, nezavisni blockchain na Ethereumu koji su neovisno razvili izdavači axie infinity.
Izvor: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/