Trezor je sporočil, da so bili njegovi uporabniki 3. aprila žrtve lažnih napadov ogrožene storitve glasila MailChimp. s strani insajderja, za katerega se zdi, da je ciljal na podjetja s kriptovalutami. Podjetje za strojno denarnico se je odločilo ustavi glasila dokler se situacija ne razreši.
Trezor in napad z lažnim predstavljanjem na njegove uporabnike prek ogroženega MailChimp-a
Podjetje za strojno denarnico Trezor je potrdilo da imajo uporabniki, ki so 3. aprila prijavili napad z lažnim predstavljanjem, res prav. Zdi se, da je bil vzrok spremenjena storitev glasila MailChimp. Tukaj je objava na Twitterju:
Dokler se situacija ne razreši, ne bomo komunicirali z glasili.
Do nadaljnjega ne odpirajte e-poštnih sporočil, za katere se zdi, da prihajajo od Trezorja. Prepričajte se, da uporabljate anonimne e-poštne naslove za dejavnosti, povezane z bitcoini. 2/- Trezor (@Trezor) April 3, 2022
»MailChimp je potrdil, da je njihovo storitev ogrozil insajder, ki cilja na kripto podjetja. Uspelo nam je odstraniti domeno z lažnim predstavljanjem. Poskušamo ugotoviti, koliko e-poštnih naslovov je bilo prizadetih.
Dokler se situacija ne razreši, ne bomo komunicirali z glasili. Do nadaljnjega ne odpirajte e-poštnih sporočil, za katere se zdi, da prihajajo od Trezorja. Prepričajte se, da uporabljate anonimne e-poštne naslove za dejavnosti, povezane z bitcoini.
V bistvu, da bi preprečili, da bi insajderji sledili s ciljanjem na uporabnike Trezorja, strojna denarnica je potrdila, da ne bo več komunicirala prek glasil.
Kako deluje napad?
Glede na Trezor sama se zdi, da trenutni napad vključuje povezavo v e-poštnem glasilu z lažnim predstavljanjem, ki uporabnika usmerja k prenosu aplikacije, podobne aplikacije Trezor Suite, ki jih zahteva povežite svojo denarnico in vnesite njihovo seme.
In točno je seme, ki je ogroženo ko ga uporabnik vnese v aplikacijo in vsa sredstva se takoj prenesejo v denarnico hekerja.
Temu pravi Trezor sam phishing napad prefinjen, natančen in natančno načrtovan. Na primer, eno takšno e-pošto se glasi takole:
»Trezor je doživel varnostni incident, ki vključuje podatke, ki pripadajo 106.856 naših strank, […] Če prejemate to e-pošto, je to zato, ker ste bili prizadeti zaradi kršitve. Za zaščito svojih sredstev prenesite najnovejšo različico programa Trezor Suite in sledite navodilom za nastavitev nove kode PIN za svojo denarnico.
Napad 600 milijonov dolarjev na Axie Infinity
Od strojne denarnice do GameFi, nedavno Axie neskončnostje tudi priljubljena igra blockchain trpel a Vdiranje v vrednosti 625 milijonov dolarjev, ki vključuje Ethereum in USDC.
Bila je ena izmed največje kraje kriptovalut v zgodovini kriptovalut, in zagotovo največja od tistih, ki se izvajajo proti decentraliziranim financam.
Heker je vdrte zasebne ključe uporabil za ponarejanje umikov z Ronin Bridgea in krajo 173,600 ETH in 25.5 milijona USDC.
Hekerji so vdrli v kibernetsko varnost Ronin omrežje, neodvisni blockchain na Ethereumu, ki so ga neodvisno razvili založniki Axie neskončnost.
Vir: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/