Ibinunyag ng tagagawa ng hardware na cryptocurrency wallet na si Trezor na ang mga customer nito ay tina-target ng tinatawag na “phishing” na pag-atake matapos ang Mailchimp, ang email automation service provider ng firm, ay “nakompromiso ng isang insider na nagta-target sa mga kumpanya ng crypto.”
"Kasalukuyan naming sinisiyasat kung gaano karaming mga customer ang maaaring naapektuhan kasunod ng isang insider na kompromiso ng isang database ng newsletter na naka-host sa Mailchimp," isinulat ni Trezor sa isang blog post ngayon, idinagdag:
“Ibinunyag ng Mailchimp security team na ang isang malisyosong aktor ay nag-access ng isang panloob na tool na ginagamit ng mga customer-facing team para sa customer support at account administration. Ang masamang aktor ay nakakuha ng access sa tool na ito bilang resulta ng isang matagumpay na pag-atake ng social engineering sa mga empleyado ng Mailchimp.
Update sa status sa patuloy na pag-atake sa phishing:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Abril 4, 2022
Panatilihing malapit ang iyong app, panatilihing malapit ang iyong seed phrase
Dagdag pa, partikular na tina-target ng attacker ang mga kumpanyang nauugnay sa crypto, sabi ni Trezor. Bilang resulta, ang mga gumagamit ng wallet nito ay nagsimulang makatanggap ng mga email sa phishing noong Linggo, Abril 3, na humihiling sa kanila na mag-click sa isang link na humahantong sa pahina ng pag-download para sa isang "Trezor Suite lookalike app."
Kung ang isang hindi pinaghihinalaang user ay nahulog sa bitag na ito, ang nakakahamak na app ay hihilingin ang kanilang seed na parirala—sa pangkalahatan ay ang pribadong key na nagbibigay sa mga may kasalanan ng ganap na access sa kanilang mga crypto holdings. Kapag naipasok na, ang binhi ay makompromiso at ang mga pondo ng mga gumagamit ay agad na inilipat sa wallet ng mga umaatake.
"Ang pag-atake na ito ay katangi-tangi sa pagiging sopistikado nito at malinaw na binalak sa isang mataas na antas ng detalye. Ang phishing application ay isang cloned na bersyon ng Trezor Suite na may napaka-realistic na functionality, at kasama rin ang isang web na bersyon ng app."
Kinumpirma ng MailChimp na ang kanilang serbisyo ay nakompromiso ng isang tagaloob na nagta-target sa mga kumpanya ng crypto.
Nagawa naming gawing offline ang domain ng phishing. Sinusubukan naming tukuyin kung gaano karaming mga email address ang naapektuhan. 1/
- Trezor (@Trezor) Abril 3, 2022
Sa kabutihang-palad, dahil kailangang aktwal na i-install ng mga potensyal na biktima ang malware sa kanilang mga device (bagama't mayroon ding bersyon sa web), dapat silang alalahanin ng mga kontemporaryong operating system tungkol sa hindi kilalang pinagmulan nito. "Ang babalang ito ay hindi dapat balewalain, lahat ng opisyal na software ay digital na nilagdaan ng SatoshiLabs," itinuro ni Trezor.
Manatiling mapagbantay
Ayon kay Trezor, isinara na ng kompanya ang phishing domain. Gayunpaman, kung ang ilang mga gumagamit ay naglagay ng kanilang mga seed na parirala pagkatapos ng lahat, dapat nilang agad na ilipat ang kanilang crypto sa isang bagong nabuong address (maliban kung ito ay huli na, siyempre).
“Kung hindi ka pa nakatanggap ng ganoong email, may pagkakataon pa ring na-leak ang iyong email address, kaya pinakamahusay na manatiling mapagbantay kung sakaling may lumitaw na bagong wave ng mga email. Maaaring ma-target muli ang mga nakompromisong email address sa hinaharap kaya mangyaring direktang iulat ang anumang mga bagong pagtatangka sa phishing [protektado ng email]"
Hanggang sa malutas ang isyung ito, itinigil ng tagagawa ng wallet ang anumang aktibidad sa newsletter. Bukod pa rito, ang mga user ay hindi dapat "magbukas ng anumang mga email na lumalabas na nagmumula sa Trezor hanggang sa karagdagang abiso" at tiyaking gumagamit sila ng mga hindi kilalang email address para sa "aktibidad na nauugnay sa Bitcoin," hinimok ng firm.
Pinagmulan: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/