טק

Trezor מתמודד עם התקפת פישינג בעקבות הפרת נתונים של MailChimp

04/04/2022
חדשות Ethereum של ביטקוין

מתקפת ההתחזות פנתה למשתמשי ארנק Trezor באמצעות כתובות האימייל הרשומות שלהם. 

משתמשים מדווחים על התקפת דיוג

החדשות התפרסמו לראשונה כאשר ביום שבת, מספר משתמשי ארנק Trezor החלו להפיץ צילומי מסך של ניסיון ההתקפה והזהירו את שאר הקהילה ואת צוות Trezor בטוויטר. חלק מהמשתמשים דיווחו שמסע פרסום דיוג בדוא"ל מכוון במיוחד לכתובות דוא"ל רשומות ולמידע אישי אחר, מה שמעיד על פרצת מידע פוטנציאלית שפגעה במידע המשתמש הפרטי. ההאקרים שהתחזו כחברים בצוות Trezor יצרו קשר עם המשתמשים שאליהם התמקדו וזייפו פרצת אבטחה בחברה. שחקנים זדוניים אלה ינסו לשכנע את המשתמשים להוריד אפליקציה מהדומיין "trezor.us", השונה מהדומיין הרשמי "trezor.io" של הארנק האלקטרוני. זה היה ניסיון לגרום למשתמשים להוריד קוד זדוני במסווה של אפליקציית שולחן העבודה של Trezor Suite.

הפרת נתונים ב-MailChimp 

בעקבות דיווחי המשתמשים בטוויטר, טרזור ​​בדק את הנושא ביום ראשון ו גילה שהם חקרו הפרת נתונים פוטנציאלית של ניוזלטר הסכמה המתארח ב-MailChimp. ההודעה פנתה גם למשתמשים, וביקשה מהם להימנע מפתיחת מיילים מכתובת האימייל "[מוגן בדוא"ל]

הציוצים הבאים של טרזור ​​נחשפו, 

"MailChimp [אישר] שהשירות שלהם נפרץ על ידי איש פנים המכוון לחברות קריפטו. הצלחנו להעביר את תחום ההתחזות למצב לא מקוון. אנו מנסים לקבוע כמה כתובות דוא"ל הושפעו. לא ניצור קשר באמצעות ניוזלטר עד שהמצב ייפתר. אל תפתח אימייל שנראה כאילו מגיע מטרזור ​​עד להודעה חדשה. אנא ודא שאתה משתמש בכתובות דוא"ל אנונימיות לפעילות הקשורה לביטקוין."

התקפות דיוג עולות

מתקפת דיוג הופכת לכלי המתקפה הנבחר עבור פושעי סייבר. ב-19 במרץ, ארגון DeFi BlockFi נחשף למתקפת פישינג אחת כזו שבה האקרים קיבלו גישה לנתוני משתמשים המתארחים בפלטפורמת ניהול קשרי הלקוחות, Hubspot. למרות שהצוות לא חשף חדשות נוספות על הפריצה, BlockFi הבטיח למשתמשים שהנתונים האישיים שלהם (סיסמאות, מידע מזהה, SSN) עדיין בטוחים מכיוון שהם לא מאוחסנים ב- Hubspot.

עוד בשנת 2020, המנהל לשעבר של מונרו ריקרדו "פלופיפוני" ספגני הטיל ספק ברמת האבטחה על טרזור. 

הוא אמר, 

"טרזור, במיוחד, בצורתו הנוכחית, נוטה מאוד להתקפות תקלות ולכן משתמש בביטוי סיסמה. זה אמנם הופך את זה למסורבל יותר, אבל לפחות ביטוי הסיסמה לא נשמר במכשיר, אז זה כמעט כמו גורם שני של אימות".

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach