Hardware cryptocurrency Portemonnaie Hiersteller Trezor huet verroden datt seng Clientë vu sougenannten "Phishing" Attacke gezielt ginn nodeems Mailchimp, den E-Mail Automatisatiounsserviceprovider vun der Firma, "kompromittéiert gouf vun engem Insider deen Krypto-Firmen zielt."
"Mir ënnersichen de Moment wéi vill Cliente betraff waren no engem Insider-Kompromiss vun enger Newsletter-Datebank, déi op Mailchimp gehost gëtt", huet den Trezor an engem Blog Post haut, bäigefüügt:
"D'Sécherheetsteam vu Mailchimp huet verroden datt e béisaarteg Schauspiller op en internt Tool zougitt, dat vu Client-konfrontéiert Teams fir Clientssupport a Kontverwaltung benotzt gëtt. De schlechte Schauspiller krut Zougang zu dësem Tool als Resultat vun enger erfollegräicher Social Engineering Attack op Mailchimp Mataarbechter.
Status Update iwwer de lafende Phishing Attack:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Abrëll 4, 2022
Halt Är App no, haalt Äre Som Saz méi no
Weider zielt den Ugräifer speziell op Krypto-verbonne Firmen, bemierkt Trezor. Als Resultat hunn hir Portemonnaie Benotzer ugefaang e Sonndeg, 3. Abrëll Phishing-E-Mailen ze kréien, a froen se op e Link ze klicken deen op d'Download Säit fir eng "Trezor Suite Lookalike App" féiert.
Wann en unsuspecting Benotzer an dës Fal fällt, freet déi béiswëlleg App dann no hire Seed Phrase - am Fong de private Schlëssel deen den Täter voll Zougang zu hire Krypto-Besëtz gëtt. Eemol aginn, gëtt de Som kompromittéiert an d'Fongen vun de Benotzer ginn direkt an de Portemonnaie vun den Ugräifer transferéiert.
"Dësen Attack ass aussergewéinlech a senger Raffinesséierung a war kloer op en héijen Detailniveau geplangt. D'Phishing-Applikatioun ass eng gekloont Versioun vun der Trezor Suite mat ganz realistescher Funktionalitéit, an huet och eng Webversioun vun der App abegraff.
MailChimp huet bestätegt datt hire Service kompromittéiert gouf vun engem Insider, deen Krypto-Firmen zielt.
Mir hunn et fäerdeg bruecht de Phishing Domain offline ze huelen. Mir probéieren ze bestëmmen wéivill E-Mail Adressen betraff sinn. 1/
- Trezor (@Trezor) Abrëll 3, 2022
Glécklecherweis, well potenziell Affer d'Malware op hiren Apparater musse installéieren (obwuel et och eng Webversioun gëtt), sollten zäitgenëssesch Betribssystemer se iwwer seng onbekannt Quell alarméieren. "Dës Warnung sollt net ignoréiert ginn, all offiziell Software gëtt digital vun SatoshiLabs ënnerschriwwen", huet den Trezor drop higewisen.
Bleift waakreg
Nom Trezor huet d'Firma de Phishing-Domain scho zougemaach. Wéi och ëmmer, wann e puer Benotzer hir Seed Phrasen aginn hunn, sollten se hir Krypto direkt op eng nei generéiert Adress réckelen (ausser et ass natierlech ze spéit).
"Wann Dir net esou eng E-Mail kritt hutt, ass et nach ëmmer eng Chance datt Är E-Mailadress geläscht gouf, also ass et am beschten oppassen ze bleiwen am Fall wou eng nei Welle vun E-Maile erschéngen. Kompromësséiert E-Mailadressen kënnen an Zukunft erëm gezielt ginn, also mellt w.e.g. all nei Phishing-Versich direkt un [Email geschützt]"
Bis dëst Thema geléist ass, huet de Portemonnaiehersteller all Newsletteraktivitéit gestoppt. Zousätzlech sollten d'Benotzer "keng E-Mailen opmaachen, déi aus Trezor kommen bis op Weideres" a sécherstellen datt se anonym E-Mail Adresse fir "Bitcoin-relatéiert Aktivitéit" benotzen, huet d'Firma gefuerdert.
Quell: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/