Inanunsyo ni Trezor na noong Abril 3 ang mga gumagamit nito ay biktima ng mga pag-atake ng phishing mula sa serbisyo ng newsletter ng MailChimp na nakompromiso sa pamamagitan ng isang insider na lumilitaw na may target na mga kumpanya ng cryptocurrency. Ang kumpanya ng hardware wallet ay nagpasya na suspindihin ang mga newsletter hanggang sa malutas ang sitwasyon.
Trezor at ang pag-atake ng phishing sa mga user nito sa pamamagitan ng nakompromisong MailChimp
Kinumpirma ng kumpanya ng hardware wallet na Trezor na ang mga gumagamit nito na nag-ulat ng pag-atake ng phishing noong Abril 3 ay talagang tama. Lumilitaw na ang dahilan ay ang pinakialaman na serbisyo ng newsletter ng MailChimp. Narito ang anunsyo sa Twitter:
Hindi kami makikipag-ugnayan sa pamamagitan ng newsletter hanggang sa malutas ang sitwasyon.
Huwag buksan ang anumang mga email na lumalabas na nanggaling kay Trezor hanggang sa susunod na abiso. Pakitiyak na gumagamit ka ng mga hindi kilalang email address para sa aktibidad na nauugnay sa bitcoin. 2/- Trezor (@Trezor) Abril 3, 2022
"Kinumpirma ng MailChimp na ang kanilang serbisyo ay nakompromiso ng isang tagaloob na nagta-target sa mga kumpanya ng crypto. Nagawa naming gawing offline ang domain ng phishing. Sinusubukan naming tukuyin kung gaano karaming mga email address ang naapektuhan.
Hindi kami makikipag-ugnayan sa pamamagitan ng newsletter hanggang sa malutas ang sitwasyon. Huwag buksan ang anumang mga email na lumalabas na nanggaling kay Trezor hanggang sa susunod na abiso. Pakitiyak na gumagamit ka ng mga hindi kilalang email address para sa aktibidad na nauugnay sa bitcoin”.
Karaniwan, upang maiwasan ang tagaloob na mag-follow up sa pamamagitan ng pag-target sa mga gumagamit ng Trezor, ang kinumpirma ng hardware wallet na hindi na ito makikipag-ugnayan sa pamamagitan ng mga newsletter.
Paano ito gumagana sa pag-atake?
Ayon sa kahang bakal mismo, lumilitaw na ang kasalukuyang pag-atake nagsasangkot ng link sa newsletter ng email ng phishing na nagdidirekta sa user na mag-download ng kamukhang app ng Trezor Suite, na humihiling sa kanila ikonekta ang kanilang pitaka at ipasok ang kanilang binhi.
At ito ay tiyak ang binhi na nakompromiso sa sandaling ipasok ito ng user sa app at lahat ng pondo ay agad na inililipat sa wallet ng hacker.
Si Trezor mismo ang tumatawag dito phishing attack sopistikado, tumpak at planado nang detalyado. Bilang isang halimbawa, ang isang naturang email ay nagbabasa ng mga sumusunod:
“Naranasan ni Tresor ang isang insidente sa seguridad na kinasasangkutan ng data na pagmamay-ari ng 106.856 ng aming mga customer, [...] Kung natatanggap mo ang e-mail na ito, ito ay dahil naapektuhan ka ng paglabag. Para maprotektahan ang iyong mga asset, paki-download ang pinakabagong bersyon ng Trezor Suite at sundin ang mga tagubilin para mag-set up ng bagong PIN para sa iyong wallet”.
Ang $600 milyon na pag-atake sa Axie Infinity
Mula sa mga wallet ng hardware hanggang sa GameFi, kamakailan Walang Hanggan sa AxieAng sikat na larong blockchain din nagdusa a $625 milyon na hack na kinasasangkutan ng Ethereum at USDC.
Ito ay isa sa mga pinakamalaking pagnanakaw ng crypto sa kasaysayan ng mga cryptocurrencies, at tiyak na pinakamalaki sa mga isinagawa laban sa desentralisadong pananalapi.
Ginamit ng hacker ang mga na-hack na pribadong key upang pekein ang mga withdrawal mula sa Ronin Bridge, pagnanakaw 173,600 ETH at 25.5 milyong USDC.
Nilabag ng mga hacker ang cybersecurity ng Ronin Network, ang independiyenteng blockchain sa Ethereum na binuo ng mga publisher ng Walang Hanggan sa Axie.
Pinagmulan: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/