Трезор је објавио да су 3. априла његови корисници били жртве пхисхинг напада компромитованог сервиса МаилЦхимп билтена од стране инсајдера који изгледа да је циљао компаније за криптовалуте. Компанија хардверских новчаника је одлучила да обуставити билтене док се ситуација не реши.
Трезор и пхисхинг напад на његове кориснике преко компромитованог МаилЦхимп-а
Компанија за хардверски новчаник Трезор је потврдила да су њени корисници који су пријавили пхисхинг напад 3. априла заиста били у праву. Чини се да је узрок био неовлаштена услуга билтена МаилЦхимп. Ево саопштења на Твитеру:
Нећемо комуницирати путем билтена док се ситуација не реши.
Не отварајте мејлове за које се чини да долазе од Трезора до даљњег. Уверите се да користите анонимне адресе е-поште за активности везане за биткоин. 2/- Трезор (@Трезор) Април КСНУМКС, КСНУМКС
„МаилЦхимп је потврдио да је њихов сервис компромитован од стране инсајдера који циља крипто компаније. Успели смо да скинемо пхисхинг домен ван мреже. Покушавамо да утврдимо на колико адреса е-поште је погођено.
Нећемо комуницирати путем билтена док се ситуација не реши. Не отварајте мејлове за које се чини да долазе од Трезора до даљњег. Уверите се да користите анонимне адресе е-поште за активности везане за биткоин”.
У суштини, да би спречили инсајдере да прате циљање корисника Трезора, хардверски новчаник је потврдио да више неће комуницирати путем билтена.
Како функционише напад?
Према Трезор сам по себи, чини се да тренутни напад укључује везу у билтену е-поште за крађу идентитета која упућује корисника да преузме апликацију која личи на Трезор Суите, који од њих тражи да повежите њихов новчаник и унесите њихово семе.
И јесте управо семе које је угрожено када га корисник унесе у апликацију и сва средства се одмах преносе у новчаник хакера.
Сам Трезор ово назива пхисхинг напад софистициран, прецизан и детаљно планиран. На пример, једна таква е-порука гласи како следи:
„Трезор је доживео безбедносни инцидент који укључује податке који припадају 106.856 наших клијената, […] Ако примате ову е-пошту, то је зато што сте били погођени кршењем. Да бисте заштитили своју имовину, преузмите најновију верзију Трезор Суите-а и пратите упутства да бисте подесили нови ПИН за свој новчаник.
Напад од 600 милиона долара на Акие Инфинити
Од хардверских новчаника до ГамеФи-ја, недавно Акие Инфинититакође је популарна блокчејн игра претрпео a Хак од 625 милиона долара који укључује Етхереум и УСДЦ.
Био је то један од највеће крађе криптовалута у историји криптовалута, и свакако највећи од оних који су спроведени против децентрализованих финансија.
Хакер је користио хаковане приватне кључеве да кривотвори повлачења са Ронин моста, крађу 173,600 ЕТХ и 25.5 милиона УСДЦ.
Хакери су упали у сајбер безбедност Ронин Нетворк, независни блоцкцхаин на Етхереум-у који су независно развили издавачи Акие Инфинити.
Извор: хттпс://ен.цриптономист.цх/2022/04/05/трезор-усерс-суфферед-пхисхинг-аттацкс-3-април/