💬 Инсайдер Mailchimp нацелился на криптовалютные кошельки Trezor в фишинговой афере

Инсайдер Mailchimp нацелился на криптовалютные кошельки Trezor в фишинговой афере

Взлом базы данных информационных бюллетеней MailChimp привел к тому, что пользователи Trezor стали мишенью вредоносного фишинга. Компрометация якобы была совершена «инсайдером» MailChimp, сообщил Трезор.

Trezor – это поставщик аппаратного криптокошелька. Это означает, что любой может использовать Trezor для хранения своей криптовалюты в "холодном хранилище". Помещение криптовалюты в холодное хранилище переводит ее в автономный режим; обычно это делается для защиты от киберкражи.

Поставщик кошелька предоставляет пользователям начальное число для восстановления, состоящее от 12 до 24 слов, что позволяет им восстановить содержимое кошелька, если их физическое устройство потеряно или украдено. Однако, если злоумышленник обнаружит это начальное число, он сможет получить доступ к кошельку (и криптовалютным активам) без использования устройства.

В воскресенье компания Trezor написала в Твиттере, что «расследует потенциальную утечку данных в подписной рассылке, размещенной на MailChimp», и посоветовала пользователям «не открывать никакие электронные письма, исходящие от [email protected], поскольку это фишинговый домен. "

Мы расследуем возможную утечку данных подписной рассылки, размещенной на MailChimp. Распространяется мошенническое электронное письмо с предупреждением об утечке данных. Не открывайте никакие электронные письма, исходящие от [email protected], это фишинговый домен. — Трезор (@Trezor) 3 апреля 2022 г.

Распространяется мошенническое электронное письмо с предупреждением об утечке данных. Не открывайте сообщения, отправленные с [email protected], это фишинговый домен.

– Хранилище (@Trezor), 3 апреля 2022 г.

Вскоре после этого Trezor подтвердил, что MailChimp «был скомпрометирован инсайдером, нацеленным на криптокомпании».

В короткой ветке компания объяснила, что она "перевела фишинговый домен в автономный режим" и "не будет связываться с новостями, пока ситуация не будет решена".

MailChimp подтвердил, что их сервис был скомпрометирован инсайдером, нацеленным на криптокомпании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто. 1/ — Трезор (@Trezor) 3 апреля 2022 г.

Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто. 1/

– Хранилище (@Trezor), 3 апреля 2022 г.

Вчера Трезор поделился дополнительной записью в блоге о фишинговых атаках. Он описывает их как «текущие» и включает скриншоты вредоносного фишингового письма. В сообщении также содержатся рекомендации для затронутых пользователей.

В настоящее время неясно, были ли успешно украдены какие-либо средства в результате мошенничества.

Криптовалюта не застрахована от фишинговых атак

Несмотря на обещания повышенной безопасности, Web3 не застрахован от атак.

Киберпреступникам относительно легко осуществить фишинговые атаки, потому что, если фишинговый сайт или переписка выглядят убедительно, пользователи могут невольно отправить свои данные злоумышленникам. В случае с Trezor актер был «инсайдером» Mailchimp.

В прошлом месяце несколько пользователей популярного рынка NFT OpenSea сообщили о краже NFT и Ethereum из их кошельков в результате атаки, в результате которой было украдено 1,7 миллиона долларов в криптовалюте.

Генеральный директор OpenSea Дэвид Финзер сказал, что команда не «верит, что это связано с веб-сайтом OpenSea» и что около 32 пользователей «подписали вредоносную полезную нагрузку от злоумышленника», которая выглядела как официальная переписка, но была фишинговой аферой.

А на прошлой неделе цена ApeCoin упала на 8 % после того, как канал Discord яхт-клуба Bored Ape был скомпрометирован в результате фишинга.

В аккаунте команды BAYC в Твиттере пользователям было сказано: «Сейчас ничего не копировать в Discord. Веб-перехватчик в нашем Discord был на короткое время скомпрометирован».