ผู้ผลิตกระเป๋าเงินคริปโตเคอเรนซี (cryptocurrency) ฮาร์ดแวร์ Trezor เปิดเผยว่าลูกค้าของตนตกเป็นเป้าหมายของการโจมตีที่เรียกว่า “ฟิชชิ่ง” หลังจาก Mailchimp ผู้ให้บริการระบบอีเมลอัตโนมัติของบริษัท ถูก “บุกรุกโดยคนวงในที่มุ่งเป้าไปที่บริษัทเข้ารหัสลับ”
“ขณะนี้เรากำลังตรวจสอบจำนวนลูกค้าที่อาจได้รับผลกระทบหลังจากการประนีประนอมของฐานข้อมูลจดหมายข่าวที่โฮสต์บน Mailchimp” Trezor เขียนใน โพสต์บล็อก วันนี้เพิ่ม:
“ทีมรักษาความปลอดภัย Mailchimp เปิดเผยว่าผู้ประสงค์ร้ายเข้าถึงเครื่องมือภายในที่ใช้โดยทีมที่ติดต่อกับลูกค้าสำหรับการสนับสนุนลูกค้าและการดูแลบัญชี ผู้ไม่หวังดีเข้าถึงเครื่องมือนี้เป็นผลจากการโจมตีทางวิศวกรรมโซเชียลที่ประสบความสำเร็จกับพนักงาน Mailchimp”
อัปเดตสถานะการโจมตีแบบฟิชชิ่งอย่างต่อเนื่อง:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
เก็บแอปของคุณไว้ใกล้ ๆ เก็บวลีเมล็ดพันธุ์ของคุณไว้ใกล้ ๆ
นอกจากนี้ ผู้โจมตียังมุ่งเป้าไปที่บริษัทที่เกี่ยวข้องกับการเข้ารหัสลับโดยเฉพาะ Trezor กล่าว เป็นผลให้ผู้ใช้กระเป๋าเงินเริ่มได้รับอีเมลฟิชชิ่งในวันอาทิตย์ที่ 3 เมษายน โดยขอให้พวกเขาคลิกลิงก์ที่นำไปสู่หน้าดาวน์โหลดสำหรับ "แอปที่คล้าย Trezor Suite"
หากผู้ใช้ที่ไม่สงสัยตกอยู่ในกับดักนี้ แอปที่เป็นอันตรายจะขอวลีเริ่มต้นของพวกเขา ซึ่งโดยทั่วไปคือคีย์ส่วนตัวที่ให้ผู้กระทำผิดเข้าถึงการถือครอง crypto ได้อย่างเต็มที่ เมื่อเข้าไปแล้ว เมล็ดพันธุ์จะถูกบุกรุกและเงินของผู้ใช้จะถูกโอนไปยังกระเป๋าเงินของผู้โจมตีทันที
“การโจมตีครั้งนี้มีความพิเศษในด้านความซับซ้อนและมีการวางแผนอย่างชัดเจนให้มีรายละเอียดสูง แอปพลิเคชันฟิชชิ่งเป็นเวอร์ชันโคลนของ Trezor Suite ที่มีฟังก์ชันการทำงานที่สมจริงมาก และยังรวมแอปเวอร์ชันเว็บด้วย"
MailChimp ยืนยันว่าบริการของพวกเขาถูกบุกรุกโดยคนวงในที่กำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับ
เราจัดการโดเมนฟิชชิ่งแบบออฟไลน์ได้แล้ว เรากำลังพยายามกำหนดจำนวนที่อยู่อีเมลที่ได้รับผลกระทบ 1/
- Trezor (@Trezor) April 3, 2022
โชคดีที่ผู้ที่อาจตกเป็นเหยื่อต้องติดตั้งมัลแวร์บนอุปกรณ์ของพวกเขาจริง ๆ (แม้ว่าจะมีเวอร์ชันเว็บด้วย) ระบบปฏิบัติการร่วมสมัยควรเตือนพวกเขาเกี่ยวกับแหล่งที่มาที่ไม่รู้จัก “คำเตือนนี้ไม่ควรละเลย ซอฟต์แวร์อย่างเป็นทางการทั้งหมดได้รับการเซ็นชื่อแบบดิจิทัลโดย SatoshiLabs” Trezor ชี้ให้เห็น
ระวังตัวไว้
ตาม Trezor บริษัท ได้ปิดโดเมนฟิชชิ่งแล้ว อย่างไรก็ตาม หากผู้ใช้บางคนป้อนวลีเริ่มต้น พวกเขาควรย้าย crypto ของตนไปยังที่อยู่ที่สร้างขึ้นใหม่ทันที (เว้นแต่จะสายเกินไปแน่นอน)
“หากคุณยังไม่ได้รับอีเมลดังกล่าว ยังมีโอกาสที่ที่อยู่อีเมลของคุณรั่วไหล ดังนั้นควรระมัดระวังในกรณีที่มีอีเมลคลื่นลูกใหม่ปรากฏขึ้น ที่อยู่อีเมลที่ถูกบุกรุกอาจถูกกำหนดเป้าหมายอีกครั้งในอนาคต ดังนั้นโปรดรายงานความพยายามในการฟิชชิงใหม่โดยตรงไปที่ [ป้องกันอีเมล]"
ผู้ผลิตกระเป๋าเงินได้หยุดกิจกรรมจดหมายข่าวใดๆ จนกว่าปัญหานี้จะได้รับการแก้ไข นอกจากนี้ ผู้ใช้ควร “ไม่เปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม” และตรวจสอบให้แน่ใจว่าพวกเขากำลังใช้ที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับ “กิจกรรมที่เกี่ยวข้องกับ Bitcoin” บริษัท เร่งเร้า
ที่มา: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/