ผู้ใช้ Trezor ถูกโจมตีด้วยฟิชชิ่งเมื่อวันที่ 3 เมษายน

Trezor ประกาศว่าเมื่อวันที่ 3 เมษายน ผู้ใช้ของตนตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งจากบริการจดหมายข่าว MailChimp ที่ถูกบุกรุก โดยคนวงในที่ดูเหมือนจะตั้งเป้าไปที่บริษัทคริปโตเคอเรนซี่ บริษัทกระเป๋าสตางค์ฮาร์ดแวร์ได้ตัดสินใจที่จะ ระงับจดหมายข่าว จนกว่าสถานการณ์จะคลี่คลาย

Trezor และฟิชชิ่งโจมตีผู้ใช้ผ่าน MailChimp . ที่ถูกบุกรุก

บริษัทกระเป๋าฮาร์ดแวร์ Trezor ยืนยันแล้ว ผู้ใช้ที่รายงานการโจมตีแบบฟิชชิงเมื่อวันที่ 3 เมษายนนั้นถูกต้อง สาเหตุดูเหมือนจะเป็นบริการจดหมายข่าว MailChimp ที่ถูกดัดแปลง. นี่คือประกาศบน Twitter:

เราจะไม่สื่อสารผ่านจดหมายข่าวจนกว่าสถานการณ์จะคลี่คลาย
ห้ามเปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม โปรดตรวจสอบให้แน่ใจว่าคุณกำลังใช้ที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับ bitcoin 2/

- Trezor (@Trezor) April 3, 2022

“MailChimp ยืนยันว่าบริการของพวกเขาถูกบุกรุกโดยคนวงในที่กำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับ เราจัดการโดเมนฟิชชิ่งแบบออฟไลน์ได้แล้ว เรากำลังพยายามกำหนดจำนวนที่อยู่อีเมลที่ได้รับผลกระทบ

เราจะไม่สื่อสารผ่านจดหมายข่าวจนกว่าสถานการณ์จะคลี่คลาย ห้ามเปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม โปรดตรวจสอบให้แน่ใจว่าคุณกำลังใช้ที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับ bitcoin”

โดยทั่วไป เพื่อป้องกันไม่ให้คนวงในติดตามโดยกำหนดเป้าหมายผู้ใช้ Trezor hardware wallet ยืนยันว่าจะไม่สื่อสารผ่านจดหมายข่าวอีกต่อไป 

การโจมตีทำงานอย่างไร?

ตามที่ นิรภัย เองดูเหมือนว่าการโจมตีในปัจจุบัน เกี่ยวข้องกับลิงก์ในจดหมายข่าวอีเมลฟิชชิ่งที่แนะนำให้ผู้ใช้ดาวน์โหลดแอปที่คล้ายคลึงกันของ Trezor Suiteซึ่งขอให้พวกเขา เชื่อมต่อกระเป๋าสตางค์ของพวกเขาและป้อนเมล็ดของพวกเขา.

และมันก็แม่นยำ เมล็ดพันธุ์ที่ถูกประนีประนอม เมื่อผู้ใช้เข้าสู่แอพและ เงินทั้งหมดจะถูกโอนไปยังกระเป๋าเงินของแฮ็กเกอร์ทันที. 

เทรซอร์เองเรียกสิ่งนี้ว่า การโจมตีแบบฟิชชิ่งที่ซับซ้อน แม่นยำ และวางแผนอย่างละเอียด. ตัวอย่างเช่น อีเมลฉบับหนึ่งอ่านดังนี้:

“Trezor ประสบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลที่เป็นของลูกค้า 106.856 ราย […] หากคุณได้รับอีเมลนี้ นั่นเป็นเพราะคุณได้รับผลกระทบจากการละเมิด เพื่อปกป้องทรัพย์สินของคุณ โปรดดาวน์โหลด Trezor Suite เวอร์ชันล่าสุดและทำตามคำแนะนำเพื่อตั้งค่า PIN ใหม่สำหรับกระเป๋าเงินของคุณ”

การโจมตี Axie Infinity มูลค่า 600 ล้านดอลลาร์

จากกระเป๋าสตางค์ฮาร์ดแวร์ไปจนถึง GameFi เมื่อเร็ว ๆ นี้ แอ็กซี่อินฟินิตี้เกมบล็อคเชนยอดนิยมเช่นกัน ได้รับความเดือดร้อน a การแฮ็กมูลค่า 625 ล้านดอลลาร์ที่เกี่ยวข้องกับ Ethereum และ USDC. 

มันเป็นหนึ่งใน การโจรกรรม crypto ที่ใหญ่ที่สุดในประวัติศาสตร์ของ cryptocurrenciesและแน่นอนที่สุดในบรรดาการดำเนินการกับการเงินแบบกระจายอำนาจ

แฮ็กเกอร์ใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนตัวจากสะพานโรนินเพื่อขโมย 173,600 ETH และ 25.5 ล้าน USDC. 

แฮกเกอร์ละเมิดความปลอดภัยทางไซเบอร์ของ เครือข่ายโรนิน, blockchain อิสระบน Ethereum ที่พัฒนาขึ้นโดยอิสระโดยผู้จัดพิมพ์ของ แอ็กซี่อินฟินิตี้. 

โพสต์ที่เกี่ยวข้อง
เพิ่มเติมจากผู้เขียน