Výrobca hardvérovej kryptomenovej peňaženky Trezor prezradil, že jeho zákazníci sú terčom takzvaných „phishingových“ útokov po tom, čo Mailchimp, poskytovateľa služieb automatizácie e-mailov, „ohrozil zasvätený subjekt zameraný na krypto spoločnosti“.
„Momentálne zisťujeme, koľko zákazníkov mohlo byť ovplyvnených po internom ohrození databázy newsletterov hostenej na Mailchimp,“ napísal Trezor v správe. blog post dnes pridávam:
„Bezpečnostný tím Mailchimp odhalil, že útočník so zlými úmyslami získal prístup k internému nástroju, ktorý používajú tímy pre zákazníkov na zákaznícku podporu a správu účtov. Zlý herec získal prístup k tomuto nástroju v dôsledku úspešného útoku sociálneho inžinierstva na zamestnancov Mailchimpu.“
Aktualizácia stavu prebiehajúceho phishingového útoku:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Apríla 4, 2022
Udržujte svoju aplikáciu blízko, držte svoju počiatočnú frázu bližšie
Okrem toho sa útočník špecificky zameriava na spoločnosti súvisiace s kryptomenami, poznamenal Trezor. Výsledkom bolo, že používatelia jeho peňaženky začali v nedeľu 3. apríla dostávať phishingové e-maily, v ktorých ich žiadali, aby klikli na odkaz, ktorý vedie na stránku sťahovania „podobnej aplikácie Trezor Suite“.
Ak sa do tejto pasce dostane nič netušiaci používateľ, škodlivá aplikácia si potom vypýta jeho počiatočnú frázu – v podstate súkromný kľúč, ktorý páchateľom poskytuje úplný prístup k ich kryptomenám. Po zadaní je seed kompromitovaný a prostriedky používateľov sa okamžite prevedú do peňaženky útočníkov.
„Tento útok je výnimočný svojou prepracovanosťou a bol jasne naplánovaný do vysokej úrovne detailov. Phishingová aplikácia je klonovaná verzia Trezor Suite s veľmi realistickými funkciami a obsahuje aj webovú verziu aplikácie.
MailChimp potvrdil, že ich služba bola kompromitovaná tajnou osobou zameranou na krypto spoločnosti.
Podarilo sa nám stiahnuť phishingovú doménu do režimu offline. Snažíme sa zistiť, koľko e-mailových adries bolo ovplyvnených. 1/
- Trezor (@Trezor) Apríla 3, 2022
Našťastie, keďže potenciálne obete si musia malvér skutočne nainštalovať na svoje zariadenia (hoci existuje aj webová verzia), súčasné operačné systémy by ich mali upozorniť na jeho neznámy zdroj. "Toto varovanie by sa nemalo ignorovať, všetok oficiálny softvér je digitálne podpísaný spoločnosťou SatoshiLabs," zdôraznil Trezor.
Buďte ostražití
Podľa Trezora firma už phishingovú doménu odstavila. Ak však niektorí používatelia predsa len zadali svoje počiatočné frázy, mali by okamžite presunúť svoje kryptomeny na novo vygenerovanú adresu (samozrejme, ak už nie je neskoro).
„Ak ste takýto e-mail nedostali, stále existuje šanca, že vaša e-mailová adresa unikla, takže je najlepšie zostať ostražití pre prípad, že sa objaví nová vlna e-mailov. Kompromitované e-mailové adresy môžu byť v budúcnosti opäť zacielené, takže akékoľvek nové pokusy o phishing nahláste priamo na [chránené e-mailom]"
Kým sa tento problém nevyrieši, výrobca peňaženky prestal s činnosťou bulletinu. Okrem toho by používatelia nemali „až do odvolania otvárať žiadne e-maily, ktoré zdanlivo pochádzajú od spoločnosti Trezor“ a uistiť sa, že používajú anonymné e-mailové adresy na „aktivitu súvisiacu s bitcoinmi,“ vyzvala firma.
Zdroj: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/