Napad z lažnim predstavljanjem je ciljal na uporabnike denarnice Trezor prek njihovih registriranih e-poštnih naslovov.
Uporabniki prijavijo napad z lažnim predstavljanjem
Novica se je prvič pojavila, ko je v soboto več uporabnikov denarnice Trezor začelo krožiti posnetke zaslona poskusa napada in na Twitter opozorilo preostalo skupnost in ekipo Trezor. Nekateri uporabniki so poročali, da je kampanja lažnega predstavljanja e-pošte posebej ciljala na registrirane e-poštne naslove in druge osebne podatke, kar kaže na morebitno kršitev podatkov, ki je ogrozila podatke zasebnih uporabnikov. S ciljnimi uporabniki so stopili v stik hekerji, ki so se predstavljali kot člani ekipe Trezor in ponaredili kršitev varnosti v podjetju. Ti zlonamerni akterji bi nato skušali uporabnike prepričati, da prenesejo aplikacijo z domene “trezor.us”, ki je drugačna od uradne domene “trezor.io” e-denarnice. To je bil poskus spodbuditi uporabnike k prenosu zlonamerne kode pod krinko namizne aplikacije Trezor's Suite.
Kršitev podatkov v MailChimpu
Po poročilih uporabnikov na Twitterju je Trezor zadevo preučil v nedeljo in je pokazala, da so preiskovali morebitno kršitev podatkov v glasilu za prijavo, ki gostuje na MailChimpu. Objava je pritegnila tudi uporabnike in jih pozvala, naj se izogibajo odpiranju e-pošte z e-poštnega naslova "[e-pošta zaščitena]"
Trezorjevi naslednji tviti so razkrili,
»MailChimp [je] potrdil, da je njihovo storitev ogrozil insajder, ki cilja na kripto podjetja. Uspelo nam je odstraniti domeno z lažnim predstavljanjem. Poskušamo ugotoviti, koliko e-poštnih naslovov je bilo prizadetih. Dokler se situacija ne razreši, ne bomo komunicirali z glasili. Do nadaljnjega ne odpirajte e-poštnih sporočil, za katere se zdi, da prihajajo od Trezorja. Prepričajte se, da uporabljate anonimne e-poštne naslove za dejavnosti, povezane z bitcoini.
Napadi lažnega predstavljanja so v porastu
Napad z lažnim predstavljanjem postaja izbrano sredstvo napada za kibernetske kriminalce. DeFi organizacija BlockFi je bila 19. marca izpostavljena enemu takšnemu napadu z lažnim predstavljanjem, kjer so hekerji pridobili dostop do uporabniških podatkov, ki gostujejo na platformi za upravljanje odnosov s strankami Hubspot. Čeprav ekipa ni razkrila nobenih nadaljnjih novic o vdoru, je BlockFi uporabnikom zagotovil, da so njihovi osebni podatki (gesla, ID podatki, SSN) še vedno varni, saj niso shranjeni na Hubspotu.
Leta 2020, nekdanji vzdrževalec Monera Riccardo "Fluffypony" Spagni je podvomil o ravni varnosti na Trezorju.
Rekel je,
»Zlasti Trezor je v svoji trenutni obliki zelo nagnjen k napadom z napakami in zato uporablja geslo. Zaradi tega je bolj okorno, vendar vsaj geslo ni shranjeno v napravi, tako da je skoraj kot drugi dejavnik avtentikacije."
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach