Atacul de phishing a vizat utilizatorii portofelului Trezor prin adresele lor de e-mail înregistrate.
Utilizatorii raportează un atac de phishing
Vestea a apărut pentru prima dată când sâmbătă, mai mulți utilizatori de portofel Trezor au început să circule capturi de ecran ale tentativei de atac și au avertizat restul comunității și Team Trezor pe Twitter. Unii utilizatori au raportat că o campanie de phishing prin e-mail a vizat în mod special adresele de e-mail înregistrate și alte informații personale, indicând o potențială încălcare a datelor care a compromis informațiile private ale utilizatorilor. Utilizatorii vizați au fost contactați de hackerii care s-au dat drept membri ai echipei Trezor și au falsificat o încălcare a securității companiei. Acești actori rău intenționați ar încerca apoi să convingă utilizatorii să descarce o aplicație de pe domeniul „trezor.us”, care este diferit de domeniul oficial „trezor.io” al portofelului electronic. Aceasta a fost o încercare de a determina utilizatorii să descarce cod rău intenționat sub pretextul aplicației desktop Trezor's Suite.
Încălcarea datelor pe MailChimp
În urma rapoartelor utilizatorilor de pe Twitter, Trezor a analizat chestiunea duminică și dezvăluit că investigau o posibilă încălcare a datelor a unui buletin informativ de înscriere găzduit pe MailChimp. Anunțul a făcut apel și la utilizatori, cerându-le să evite deschiderea de e-mailuri de la adresa de e-mail „[e-mail protejat]Matei 22:21
Următoarele tweet-uri ale lui Trezor au dezvăluit:
„MailChimp [a] confirmat că serviciul lor a fost compromis de o persoană din interior care vizează companiile cripto. Am reușit să luăm domeniul de phishing offline. Încercăm să stabilim câte adrese de e-mail au fost afectate. Nu vom comunica prin newsletter până când situația nu va fi rezolvată. Nu deschideți niciun e-mail care pare să vină de la Trezor până la o nouă notificare. Vă rugăm să vă asigurați că utilizați adrese de e-mail anonime pentru activități legate de bitcoin.”
Atacurile de phishing sunt în creștere
Un atac de tip phishing devine vehiculul ales de atac pentru infractorii cibernetici. Pe 19 martie, organizația DeFi BlockFi a fost expusă unui astfel de atac de tip phishing, în care hackerii au obținut acces la datele utilizatorilor găzduite pe platforma de gestionare a relațiilor cu clienții, Hubspot. Deși echipa nu a dezvăluit alte știri despre hack, BlockFi a asigurat utilizatorii că datele lor personale (parole, informații de identificare, SSN) sunt încă în siguranță, deoarece nu au fost stocate pe Hubspot.
În 2020, fostul întreținător al lui Monero Riccardo „Fluffypony” Spagni pusese la îndoială nivelul de securitate pe Trezor.
El a spus,
„Trezor, în special, în forma sa actuală, este foarte predispus la atacuri glitching și deci folosește o expresie de acces. O face mai greoaie, dar cel puțin fraza de acces nu este stocată pe dispozitiv, așa că este aproape ca un al doilea factor de autentificare.”
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach