Trezor اعلام کرده است که در 3 آوریل کاربرانش قربانی حملات فیشینگ از سرویس خبرنامه MailChimp شده اند که در معرض خطر قرار گرفته است. توسط یک خودی که به نظر می رسد شرکت های ارزهای دیجیتال را هدف قرار داده است. شرکت کیف پول سخت افزاری تصمیم گرفته است خبرنامه ها را تعلیق کنید تا زمانی که اوضاع برطرف نشود.
Trezor و حمله فیشینگ به کاربرانش از طریق MailChimp در معرض خطر
شرکت کیف پول سخت افزاری Trezor تایید کرده است که کاربران آن که حمله فیشینگ را در 3 آوریل گزارش کردند، واقعاً حق داشتند. به نظر می رسد علت دستکاری شده سرویس خبرنامه MailChimp بوده است. این اطلاعیه در توییتر است:
تا زمانی که وضعیت حل نشود، از طریق خبرنامه ارتباط برقرار نمی کنیم.
تا اطلاع ثانوی هیچ ایمیلی را که ظاهراً از Trezor آمده است باز نکنید. لطفاً مطمئن شوید که از آدرس های ایمیل ناشناس برای فعالیت های مرتبط با بیت کوین استفاده می کنید. 2/- ترزور (Trezor @) آوریل 3، 2022
MailChimp تأیید کرده است که سرویس آنها توسط یک شخص داخلی که شرکت های رمزنگاری را هدف قرار داده است، به خطر افتاده است. ما توانستیم دامنه فیشینگ را آفلاین کنیم. ما در تلاش هستیم تا مشخص کنیم چه تعداد از آدرس های ایمیل تحت تأثیر قرار گرفته اند.
تا زمانی که وضعیت حل نشود، از طریق خبرنامه ارتباط برقرار نمی کنیم. تا اطلاع ثانوی هیچ ایمیلی را که ظاهراً از Trezor آمده است باز نکنید. لطفا مطمئن شوید که از آدرس های ایمیل ناشناس برای فعالیت های مرتبط با بیت کوین استفاده می کنید.
اساساً برای جلوگیری از پیگیری اینسایدر با هدف قرار دادن کاربران Trezor، کیف پول سخت افزاری تایید کرده است که دیگر از طریق خبرنامه ارتباط برقرار نخواهد کرد.
حمله چگونه کار می کند؟
مطابق با گاو صندوق خود، به نظر می رسد که حمله فعلی شامل پیوندی در خبرنامه ایمیل فیشینگ است که کاربر را راهنمایی می کند تا یک برنامه مشابه Trezor Suite را دانلود کند.، که از آنها می خواهد کیف پول آنها را وصل کنید و دانه آنها را وارد کنید.
و دقیقاً همینطور است بذری که به خطر افتاده است هنگامی که کاربر آن را وارد برنامه کرد و تمام وجوه بلافاصله به کیف پول هکر منتقل می شود.
خود ترزور این را می نامد حمله فیشینگ پیچیده، دقیق و با جزئیات برنامه ریزی شده است. به عنوان مثال، یکی از این ایمیل ها به شرح زیر است:
«Trezor یک حادثه امنیتی مربوط به دادههای 106.856 از مشتریان ما را تجربه کرده است، […] اگر این ایمیل را دریافت میکنید، به این دلیل است که تحت تأثیر این نقض قرار گرفتهاید. به منظور محافظت از داراییهای خود، لطفاً آخرین نسخه Trezor Suite را دانلود کنید و دستورالعملها را برای تنظیم یک پین جدید برای کیف پول خود دنبال کنید.
حمله 600 میلیون دلاری به Axie Infinity
اخیراً از کیف پول های سخت افزاری گرفته تا GameFi Axie Infinityبازی محبوب بلاک چین نیز رنج a هک ۶۲۵ میلیون دلاری اتریوم و USDC.
یکی از آن ها بود بزرگترین سرقت های رمزنگاری شده در تاریخ ارزهای دیجیتالو مطمئناً بزرگترین آنها علیه تأمین مالی غیرمتمرکز انجام شده است.
هکر از کلیدهای خصوصی هک شده برای جعل برداشت از پل رونین استفاده کرده و سرقت می کند 173,600 ETH و 25.5 میلیون USDC.
هکرها امنیت سایبری را نقض کردند شبکه رونین، بلاک چین مستقل در اتریوم به طور مستقل توسط ناشران توسعه یافته است Axie Infinity.
منبع: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/