טרזור הודיעה כי ב-3 באפריל משתמשיה היו קורבנות של התקפות פישינג משירות הניוזלטר MailChimp שנפגע על ידי מקורב שנראה כי כיוון לחברות קריפטו. חברת ארנק החומרה החליטה לעשות זאת להשעות ידיעונים עד שהמצב ייפתר.
Trezor והתקפת הדיוג על המשתמשים שלו באמצעות MailChimp שנפגע
חברת ארנק החומרה Trezor אישרה שהמשתמשים שלה שדיווחו על מתקפת הדיוג ב-3 באפריל אכן צדקו. נראה שהסיבה הייתה שירות הניוזלטר של MailChimp המחבל. הנה ההודעה בטוויטר:
לא ניצור קשר באמצעות ניוזלטר עד שהמצב ייפתר.
אל תפתח אימייל שנראה כאילו מגיע מטרזור עד להודעה חדשה. אנא ודא שאתה משתמש בכתובות דוא"ל אנונימיות לפעילות הקשורה לביטקוין. 2/- טרזור (@Trezor) אפריל 3, 2022
"MailChimp אישרו שהשירות שלהם נפרץ על ידי מקורב המכוון לחברות קריפטו. הצלחנו להעביר את תחום ההתחזות למצב לא מקוון. אנו מנסים לקבוע כמה כתובות דוא"ל הושפעו.
לא ניצור קשר באמצעות ניוזלטר עד שהמצב ייפתר. אל תפתח אימייל שנראה כאילו מגיע מטרזור עד להודעה חדשה. אנא ודא שאתה משתמש בכתובות דוא"ל אנונימיות לפעילות הקשורה לביטקוין".
בעיקרון, כדי למנוע מהמקורב לעקוב על ידי מיקוד למשתמשי Trezor, ה ארנק החומרה אישר שהוא לא יתקשר יותר באמצעות ניוזלטרים.
איך זה עובד ההתקפה?
לפי טרזור עצמו, נראה כי המתקפה הנוכחית כולל קישור בניוזלטר הדיוג באימייל המנחה את המשתמש להוריד אפליקציית Trezor Suite הדומה, שמבקש מהם לחבר את הארנק שלהם ולהיכנס לזרע שלהם.
וזה בדיוק הזרע שנפגע ברגע שהמשתמש מכניס אותו לאפליקציה ו כל הכספים מועברים מיד לארנק ההאקר.
טרזור עצמו קורא לזה התקפת דיוג מתוחכמת, מדויקת ומתוכננת לפרטי פרטים. כדוגמה, דוא"ל אחד כזה נכתב כך:
"טרזור חוותה אירוע אבטחה הכולל נתונים השייכים ל-106.856 מהלקוחות שלנו, […] אם אתה מקבל את האימייל הזה, זה בגלל שהושפעת מהפרה. על מנת להגן על הנכסים שלך, אנא הורד את הגרסה העדכנית ביותר של Trezor Suite ופעל לפי ההוראות להגדרת PIN חדש עבור הארנק שלך".
המתקפה של 600 מיליון דולר על Axie Infinity
מארנקי חומרה ועד GameFi, לאחרונה אקסי אינסוףגם משחק הבלוקצ'יין הפופולרי של סבל a פריצה של 625 מיליון דולר הכוללת את Ethereum ו-USDC.
זה היה אחד מה גניבות הקריפטו הגדולות ביותר בהיסטוריה של מטבעות קריפטו, ובוודאי הגדול מבין אלה שבוצעו נגד מימון מבוזר.
ההאקר השתמש במפתחות הפרטיים שנפרצו כדי לזייף משיכות מגשר רונין, וגנב 173,600 ETH ו-25.5 מיליון USDC.
ההאקרים פרצו את אבטחת הסייבר של רשת רונין, הבלוקצ'יין העצמאי ב-Ethereum שפותח באופן עצמאי על ידי המפרסמים של אקסי אינסוף.
מקור: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/