Prodhuesi i portofolit të kriptomonedhave harduerike Trezor ka zbuluar se klientët e tij janë duke u shënjestruar nga të ashtuquajturat sulme "phishing" pasi Mailchimp, ofruesi i shërbimit të automatizimit të postës elektronike të firmës, u "kompromentua nga një person i brendshëm që synonte kompanitë kripto".
“Aktualisht jemi duke hetuar se sa klientë mund të jenë prekur pas një kompromisi të brendshëm të një baze të dhënash të buletinit të organizuar në Mailchimp,” shkroi Trezor në një. blog post sot, duke shtuar:
“Ekipi i sigurisë së Mailchimp zbuloi se një aktor me qëllim të keq kishte akses në një mjet të brendshëm të përdorur nga ekipet që përballen me klientët për mbështetjen e klientit dhe administrimin e llogarisë. Aktori i keq fitoi akses në këtë mjet si rezultat i një sulmi të suksesshëm të inxhinierisë sociale ndaj punonjësve të Mailchimp.
Përditësimi i statusit për sulmin e vazhdueshëm të phishing:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Prill 4, 2022
Mbajeni aplikacionin tuaj afër, mbajeni frazën fillestare më afër
Më tej, sulmuesi po synon në mënyrë specifike kompanitë e lidhura me kripto, vuri në dukje Trezor. Si rezultat, përdoruesit e portofolit të tij filluan të marrin emaile phishing të dielën, më 3 prill, duke u kërkuar atyre të klikojnë një lidhje që të çon në faqen e shkarkimit për një "aplikacion të ngjashëm me Trezor Suite".
Nëse një përdorues që nuk dyshon bie në këtë kurth, aplikacioni keqdashës më pas kërkon frazën e tyre fillestare - në thelb çelësin privat që u jep autorëve akses të plotë në zotërimet e tyre të kriptove. Pasi futet, fara rrezikohet dhe fondet e përdoruesve transferohen menjëherë në portofolin e sulmuesve.
“Ky sulm është i jashtëzakonshëm në sofistikimin e tij dhe ishte planifikuar qartë në një nivel të lartë detajesh. Aplikacioni phishing është një version i klonuar i Trezor Suite me funksionalitet shumë realist dhe përfshin gjithashtu një version në ueb të aplikacionit.”
MailChimp kanë konfirmuar se shërbimi i tyre është komprometuar nga një person i brendshëm që synon kompanitë e kriptove.
Kemi arritur ta marrim domenin e phishing jashtë linje. Ne po përpiqemi të përcaktojmë se sa adresa emaili janë prekur. 1/
- Trezor (@Trezor) Prill 3, 2022
Për fat të mirë, meqenëse viktimat e mundshme duhet të instalojnë malware në pajisjet e tyre (megjithëse ekziston edhe një version në ueb), sistemet operative bashkëkohore duhet t'i alarmojnë ata për burimin e tij të panjohur. "Ky paralajmërim nuk duhet të injorohet, i gjithë softueri zyrtar është i nënshkruar në mënyrë dixhitale nga SatoshiLabs," vuri në dukje Trezor.
Qëndroni vigjilentë
Sipas Trezor, firma tashmë ka mbyllur domenin e phishing. Sidoqoftë, nëse disa përdorues kanë futur frazat e tyre fillestare në fund të fundit, ata duhet të zhvendosin menjëherë kripto-n e tyre në një adresë të krijuar rishtazi (nëse nuk është tashmë tepër vonë, sigurisht).
“Nëse nuk keni marrë një email të tillë, ekziston ende mundësia që adresa juaj e emailit të ketë rrjedhur, kështu që është mirë të qëndroni vigjilentë në rast se shfaqet një valë e re email-esh. Adresat e komprometuara të emailit mund të synohen sërish në të ardhmen, prandaj ju lutemi raportoni çdo përpjekje të re phishing drejtpërdrejt te [email mbrojtur]"
Derisa të zgjidhet ky problem, prodhuesi i portofolit ka ndërprerë çdo aktivitet të buletinit. Për më tepër, përdoruesit nuk duhet “të hapin asnjë email që duket se vjen nga Trezor deri në një njoftim të mëtejshëm” dhe të sigurohen që po përdorin adresa emaili anonime për “aktivitet të lidhur me Bitcoin”, kërkoi firma.
Burimi: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/