Trezor paskelbė, kad balandžio 3 d. jo vartotojai tapo sukčiavimo išpuolių iš MailChimp naujienlaiškių paslaugos, kuri buvo pažeista. viešai neatskleista informacija, kuri, atrodo, nusitaikė į kriptovaliutų bendroves. Techninės įrangos piniginių įmonė nusprendė sustabdyti naujienlaiškius kol situacija išsispręs.
Trezor ir sukčiavimo ataka prieš jos vartotojus per pažeistą MailChimp
Aparatinės įrangos piniginių įmonė „Trezor“ patvirtino kad jos vartotojai, pranešę apie sukčiavimo išpuolį balandžio 3 d., buvo teisūs. Atrodo, kad priežastis buvo sugadinta „MailChimp“ naujienlaiškio paslauga. Štai pranešimas „Twitter“:
Mes nebendrausime naujienlaiškiais, kol situacija nebus išspręsta.
Neatidarykite jokių el. laiškų, kurie atrodo iš Trezoro, kol nebus pranešta. Įsitikinkite, kad su bitkoinais susijusiai veiklai naudojate anoniminius el. pašto adresus. 2/- Trezoras (@Trezor) Balandis 3, 2022
„MailChimp patvirtino, kad jų paslauga buvo pažeista viešai neatskleistos informacijos, nukreiptos į kriptovaliutų kompanijas. Mums pavyko pašalinti sukčiavimo domeną neprisijungus. Bandome nustatyti, kiek el. pašto adresų buvo paveikta.
Mes nebendrausime naujienlaiškiais, kol situacija nebus išspręsta. Neatidarykite jokių el. laiškų, kurie atrodo iš Trezoro, kol nebus pranešta. Įsitikinkite, kad su bitkoinais susijusiai veiklai naudojate anoniminius el. pašto adresus.
Iš esmės, norint, kad viešai neatskleista informacija nesiimtų tolesnių veiksmų, nukreiptų į „Trezor“ naudotojus, aparatinės įrangos piniginė patvirtino, kad nebebendraus naujienlaiškiais.
Kaip veikia ataka?
Pagal seifas atrodo, kad dabartinė ataka apima nuorodą į sukčiavimo el. pašto naujienlaiškį, nukreipiantį vartotoją atsisiųsti panašią į Trezor Suite programą, kuris jų prašo prijunkite savo piniginę ir įveskite jų sėklą.
Ir tai yra būtent pažeidžiama sėkla kai vartotojas įveda jį į programą ir visos lėšos iš karto pervedamos į įsilaužėlio piniginę.
Pats Trezoras taip vadina Sukčiavimo ataka yra sudėtinga, tiksli ir suplanuota išsamiai. Pavyzdžiui, vienas toks el. laiškas skamba taip:
„Trezor patyrė saugumo incidentą, susijusį su duomenimis, priklausančiais 106.856 XNUMX mūsų klientų, […] Jei gaunate šį el. laišką, tai yra todėl, kad pažeidimas paveikė jus. Kad apsaugotumėte savo turtą, atsisiųskite naujausią „Trezor Suite“ versiją ir vadovaukitės instrukcijomis, kad nustatytumėte naują piniginės PIN kodą.
600 milijonų dolerių ataka prieš Axie Infinity
Neseniai nuo aparatinės įrangos piniginių iki GameFi „Axie Infinity“taip pat populiarus „blockchain“ žaidimas nukentėjo a 625 milijonų dolerių įsilaužimas, susijęs su Ethereum ir USDC.
Tai buvo vienas iš didžiausios kriptovaliutų vagystės kriptovaliutų istorijoje, ir neabejotinai didžiausias iš tų, kurios buvo vykdomos prieš decentralizuotą finansavimą.
Įsilaužėlis panaudojo nulaužtus privačius raktus, kad suklastotų išimimus iš Ronino tilto ir pavogtų 173,600 25.5 ETH ir XNUMX mln. USDC.
Įsilaužėliai pažeidė kibernetinį saugumą Ronino tinklas, nepriklausoma Ethereum blokų grandinė, kurią nepriklausomai sukūrė leidėjai „Axie Infinity“.
Šaltinis: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/