Den Trezor huet ugekënnegt datt den 3. Abrëll seng Benotzer Affer vu Phishingattacke vum MailChimp Newsletter Service waren, dee kompromittéiert gouf. vun engem Insider deen schéngt cryptocurrency Firmen gezielt ze hunn. D'Hardware Portemonnaie Firma huet decidéiert Newslettere suspendéieren bis d'Situatioun geléist ass.
Trezor an de Phishing Attack op seng Benotzer duerch kompromittéiert MailChimp
D'Hardware Portemonnaie Firma Trezor huet confirméiert datt seng Benotzer, déi de Phishingattack den 3. Abrëll gemellt hunn, wierklech richteg haten. D'Ursaach schéngt de verännerten MailChimp Newsletter Service gewiescht ze sinn. Hei ass d'Ukënnegung op Twitter:
Mir kommunizéieren net per Newsletter bis d'Situatioun geléist ass.
Maacht keng E-Mailen op déi schéngen aus Trezor ze kommen bis op weideres. Gitt w.e.g. sécher datt Dir anonym E-Mailadressen fir Bitcoin-relatéiert Aktivitéit benotzt. 2/- Trezor (@Trezor) Abrëll 3, 2022
"MailChimp huet bestätegt datt hire Service kompromittéiert gouf vun engem Insider, deen Krypto-Firmen zielt. Mir hunn et fäerdeg bruecht de Phishing Domain offline ze huelen. Mir probéieren ze bestëmmen wéivill E-Mail Adressen betraff sinn.
Mir kommunizéieren net per Newsletter bis d'Situatioun geléist ass. Maacht keng E-Mailen op déi schéngen aus Trezor ze kommen bis op weideres. Gitt w.e.g. sécher datt Dir anonym E-Mailadressen fir bitcoin-relatéiert Aktivitéit benotzt.
Grondsätzlech, fir den Insider ze verhënneren, ze verfollegen andeems Dir Trezor Benotzer zielt, den Hardware Portemonnaie huet bestätegt datt et net méi iwwer Newsletter kommunizéiere wäert.
Wéi funktionéiert d'Attack?
Entspriechend zu Trezor selwer, et schéngt, datt déi aktuell Attack involvéiert e Link an der Phishing E-Mail Newsletter, déi de Benotzer leet fir eng Trezor Suite Look-alike App erofzelueden, déi se freet verbannen hire Portemonnaie a gitt hir Som.
An et ass präzis d'Somen déi kompromittéiert ass eemol de Benotzer gitt et an der App an all Fongen sinn direkt un d'Hacker Portmonni transferéiert.
Trezor selwer nennt dëst Phishing Attack sophistikéiert, präzis a geplangt am Detail. Als Beispill, esou eng E-Mail liest wéi follegt:
"Trezor huet e Sécherheetsincident erlieft mat Daten déi zu 106.856 vun eise Clienten gehéieren, […] Wann Dir dës E-Mail kritt, ass et well Dir vun der Verstouss betraff sidd. Fir Är Verméigen ze schützen, luet w.e.g. déi lescht Versioun vun Trezor Suite erof a befollegt d'Instruktioune fir en neie PIN fir Äre Portemonnaie opzestellen.
Den $ 600 Milliounen Attack op Axie Infinity
Vun Hardware Portemonnaien op GameFi, viru kuerzem Axie OnendlechkeetD'populär Blockchain Spill och leiden a $ 625 Milliounen Hack mat Ethereum an USDC.
Et war ee vun de gréisste Krypto-Déifstall an der Geschicht vu Krypto-Währungen, a sécherlech de gréisste vun deenen géint dezentraliséiert Finanzen duerchgefouert.
Den Hacker huet déi gehackte Privatschlëssel benotzt fir Réckzuch vun der Ronin Bréck ze schmëlzen, ze klauen 173,600 ETH an 25.5 Milliounen USDC.
D'Hacker hunn d'Cybersécherheet vun der Ronin Network, déi onofhängeg Blockchain op Ethereum entwéckelt onofhängeg vun den Editeuren vun Axie Onendlechkeet.
Source: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/