Trezor ka njoftuar se më 3 prill përdoruesit e tij ishin viktima të sulmeve phishing nga shërbimi i buletinit MailChimp që ishte komprometuar nga një person i brendshëm që duket se ka synuar kompanitë e kriptomonedhave. Kompania e portofolit të harduerit ka vendosur të pezullojnë buletinet derisa të zgjidhet situata.
Trezor dhe sulmi i phishing ndaj përdoruesve të tij përmes MailChimp të komprometuar
Kompania e portofolit të harduerit Trezor ka konfirmuar se përdoruesit e tij që raportuan sulmin e phishing më 3 prill kishin vërtet të drejtë. Shkaku duket se ka qenë shërbimi i dëmtuar i buletinit MailChimp. Ky është njoftimi në Twitter:
Ne nuk do të komunikojmë me buletin derisa situata të zgjidhet.
Mos hapni asnjë email që duket se vjen nga Trezor deri në një njoftim tjetër. Ju lutemi sigurohuni që po përdorni adresa emaili anonime për aktivitete të lidhura me bitcoin. 2/- Trezor (@Trezor) Prill 3, 2022
“MailChimp kanë konfirmuar se shërbimi i tyre është komprometuar nga një person i brendshëm që synon kompanitë e kriptove. Kemi arritur ta marrim domenin e phishing jashtë linje. Ne po përpiqemi të përcaktojmë se sa adresa emaili janë prekur.
Ne nuk do të komunikojmë me buletin derisa situata të zgjidhet. Mos hapni asnjë email që duket se vjen nga Trezor deri në një njoftim tjetër. Ju lutemi sigurohuni që po përdorni adresa emaili anonime për aktivitete të lidhura me bitcoin”.
Në thelb, për të parandaluar ndjekjen e insajderit duke synuar përdoruesit e Trezor, portofoli i harduerit ka konfirmuar se nuk do të komunikojë më nëpërmjet buletineve.
Si funksionon sulmi?
Sipas Trezor vetë, duket se sulmi aktual përfshin një lidhje në buletinin e emailit të phishing që e drejton përdoruesin të shkarkojë një aplikacion të ngjashëm me Trezor Suite, e cila u kërkon atyre lidhni portofolin e tyre dhe futni farën e tyre.
Dhe është pikërisht fara që është e komprometuar pasi përdoruesi e fut atë në aplikacion dhe të gjitha fondet transferohen menjëherë në portofolin e hakerit.
Vetë Trezor e quan këtë sulm phishing i sofistikuar, i saktë dhe i planifikuar në detaje. Si shembull, një email i tillë lexohet si më poshtë:
“Trezor ka përjetuar një incident sigurie që përfshin të dhëna që u përkasin 106.856 klientëve tanë, […] Nëse po e merrni këtë email, kjo është për shkak se ju jeni prekur nga shkelja. Për të mbrojtur asetet tuaja, ju lutemi shkarkoni versionin më të fundit të Trezor Suite dhe ndiqni udhëzimet për të vendosur një PIN të ri për portofolin tuaj”.
Sulmi prej 600 milionë dollarësh në Axie Infinity
Nga kuletat e harduerit te GameFi, kohët e fundit Pafundësi Axielojë popullore blockchain gjithashtu pësoi a Hakimi prej 625 milionë dollarësh që përfshin Ethereum dhe USDC.
Ishte një nga Vjedhjet më të mëdha të kriptomonedhave në historinë e kriptomonedhave, dhe sigurisht më i madhi nga ato të kryera kundër financave të decentralizuara.
Hakeri përdori çelësat privatë të hakuar për të falsifikuar tërheqjet nga Ura Ronin, duke vjedhur 173,600 ETH dhe 25.5 milion USDC.
Hakerët shkelën sigurinë kibernetike të Rrjeti Ronin, blockchain i pavarur në Ethereum i zhvilluar në mënyrë të pavarur nga botuesit e Pafundësi Axie.
Burimi: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/