Proizvajalec denarnice za strojno kriptovaluto Trezor je razkril, da so njegove stranke tarče tako imenovanih napadov "phishing", potem ko je bil Mailchimp, ponudnik storitev za avtomatizacijo e-pošte, "ogrožen zaradi insajderja, ki cilja na kripto podjetja."
"Trenutno preiskujemo, koliko strank bi lahko bilo prizadetih zaradi notranje ogroženosti baze glasil, ki gostuje na Mailchimpu," je zapisal Trezor v blog post danes dodal:
»Varnostna skupina Mailchimp je razkrila, da je zlonamerni akter dostopal do notranjega orodja, ki ga uporabljajo ekipe, ki se soočajo s strankami, za podporo strankam in administracijo računa. Slab igralec je dobil dostop do tega orodja kot rezultat uspešnega napada socialnega inženiringa na zaposlene v Mailchimpu.
Posodobitev stanja v zvezi z napadom lažnega predstavljanja:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
Naj bo vaša aplikacija blizu, vaša osnovna fraza je bližje
Poleg tega napadalec cilja posebej na podjetja, povezana s kriptovalutami, je opozoril Trezor. Posledično so uporabniki denarnice v nedeljo, 3. aprila, začeli prejemati e-poštna sporočila z lažnim predstavljanjem, v katerih so jih prosili, naj kliknejo povezavo, ki vodi do strani za prenos "aplikacije, podobne Trezor Suite".
Če se nič hudega sluteči uporabnik ujame v to past, zlonamerna aplikacija nato zahteva njihovo osnovno besedno zvezo – v bistvu zasebni ključ, ki storilcem omogoča popoln dostop do njihovega kripto imetja. Ko se vnese, je seme ogroženo in sredstva uporabnikov se takoj prenesejo v denarnico napadalcev.
»Ta napad je izjemen po svoji prefinjenosti in je bil očitno načrtovan do visoke stopnje podrobnosti. Aplikacija za lažno predstavljanje je klonirana različica zbirke Trezor Suite z zelo realistično funkcionalnostjo in vključuje tudi spletno različico aplikacije.
MailChimp je potrdil, da je njihovo storitev ogrozil insajder, ki cilja na kripto podjetja.
Uspelo nam je odstraniti domeno z lažnim predstavljanjem. Poskušamo ugotoviti, koliko e-poštnih naslovov je bilo prizadetih. 1/
- Trezor (@Trezor) April 3, 2022
Na srečo, ker morajo potencialne žrtve zlonamerno programsko opremo dejansko namestiti na svoje naprave (čeprav obstaja tudi spletna različica), bi jih morali sodobni operacijski sistemi alarmirati zaradi neznanega vira. "Tega opozorila ne smemo prezreti, vsa uradna programska oprema je digitalno podpisana s strani SatoshiLabsa," je poudaril Trezor.
Ostanite previdni
Po besedah Trezorja je podjetje že zaprlo phishing domeno. Če pa so nekateri uporabniki kljub vsemu vnesli svoje seed fraze, naj nemudoma premaknejo svojo kripto na novo ustvarjen naslov (če seveda ni že prepozno).
»Če takšnega e-poštnega sporočila niste prejeli, še vedno obstaja možnost, da je vaš e-poštni naslov ušel, zato je najbolje, da ostanete previdni, če se pojavi nov val e-pošte. Ogroženi e-poštni naslovi bodo morda v prihodnosti ponovno ciljno usmerjeni, zato vas prosimo, da o morebitnih novih poskusih lažnega predstavljanja prijavite neposredno [e-pošta zaščitena]"
Dokler ta težava ni odpravljena, je proizvajalec denarnice prenehal s kakršno koli dejavnostjo glasil. Poleg tega naj uporabniki "do nadaljnjega ne odpirajo nobenih e-poštnih sporočil, za katere se zdi, da prihajajo iz Trezorja" in se prepričajo, da uporabljajo anonimne e-poštne naslove za "dejavnost, povezano z bitcoini", so pozvali iz podjetja.
Vir: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/