Trezor ประกาศว่าเมื่อวันที่ 3 เมษายน ผู้ใช้ของตนตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งจากบริการจดหมายข่าว MailChimp ที่ถูกบุกรุก โดยคนวงในที่ดูเหมือนจะตั้งเป้าไปที่บริษัทคริปโตเคอเรนซี่ บริษัทกระเป๋าสตางค์ฮาร์ดแวร์ได้ตัดสินใจที่จะ ระงับจดหมายข่าว จนกว่าสถานการณ์จะคลี่คลาย
Trezor และฟิชชิ่งโจมตีผู้ใช้ผ่าน MailChimp . ที่ถูกบุกรุก
บริษัทกระเป๋าฮาร์ดแวร์ Trezor ยืนยันแล้ว ผู้ใช้ที่รายงานการโจมตีแบบฟิชชิงเมื่อวันที่ 3 เมษายนนั้นถูกต้อง สาเหตุดูเหมือนจะเป็นบริการจดหมายข่าว MailChimp ที่ถูกดัดแปลง. นี่คือประกาศบน Twitter:
เราจะไม่สื่อสารผ่านจดหมายข่าวจนกว่าสถานการณ์จะคลี่คลาย
ห้ามเปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม โปรดตรวจสอบให้แน่ใจว่าคุณกำลังใช้ที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับ bitcoin 2/- Trezor (@Trezor) April 3, 2022
“MailChimp ยืนยันว่าบริการของพวกเขาถูกบุกรุกโดยคนวงในที่กำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับ เราจัดการโดเมนฟิชชิ่งแบบออฟไลน์ได้แล้ว เรากำลังพยายามกำหนดจำนวนที่อยู่อีเมลที่ได้รับผลกระทบ
เราจะไม่สื่อสารผ่านจดหมายข่าวจนกว่าสถานการณ์จะคลี่คลาย ห้ามเปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม โปรดตรวจสอบให้แน่ใจว่าคุณกำลังใช้ที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับ bitcoin”
โดยทั่วไป เพื่อป้องกันไม่ให้คนวงในติดตามโดยกำหนดเป้าหมายผู้ใช้ Trezor hardware wallet ยืนยันว่าจะไม่สื่อสารผ่านจดหมายข่าวอีกต่อไป
การโจมตีทำงานอย่างไร?
ตามที่ นิรภัย เองดูเหมือนว่าการโจมตีในปัจจุบัน เกี่ยวข้องกับลิงก์ในจดหมายข่าวอีเมลฟิชชิ่งที่แนะนำให้ผู้ใช้ดาวน์โหลดแอปที่คล้ายคลึงกันของ Trezor Suiteซึ่งขอให้พวกเขา เชื่อมต่อกระเป๋าสตางค์ของพวกเขาและป้อนเมล็ดของพวกเขา.
และมันก็แม่นยำ เมล็ดพันธุ์ที่ถูกประนีประนอม เมื่อผู้ใช้เข้าสู่แอพและ เงินทั้งหมดจะถูกโอนไปยังกระเป๋าเงินของแฮ็กเกอร์ทันที.
เทรซอร์เองเรียกสิ่งนี้ว่า การโจมตีแบบฟิชชิ่งที่ซับซ้อน แม่นยำ และวางแผนอย่างละเอียด. ตัวอย่างเช่น อีเมลฉบับหนึ่งอ่านดังนี้:
“Trezor ประสบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลที่เป็นของลูกค้า 106.856 ราย […] หากคุณได้รับอีเมลนี้ นั่นเป็นเพราะคุณได้รับผลกระทบจากการละเมิด เพื่อปกป้องทรัพย์สินของคุณ โปรดดาวน์โหลด Trezor Suite เวอร์ชันล่าสุดและทำตามคำแนะนำเพื่อตั้งค่า PIN ใหม่สำหรับกระเป๋าเงินของคุณ”
การโจมตี Axie Infinity มูลค่า 600 ล้านดอลลาร์
จากกระเป๋าสตางค์ฮาร์ดแวร์ไปจนถึง GameFi เมื่อเร็ว ๆ นี้ แอ็กซี่อินฟินิตี้เกมบล็อคเชนยอดนิยมเช่นกัน ได้รับความเดือดร้อน a การแฮ็กมูลค่า 625 ล้านดอลลาร์ที่เกี่ยวข้องกับ Ethereum และ USDC.
มันเป็นหนึ่งใน การโจรกรรม crypto ที่ใหญ่ที่สุดในประวัติศาสตร์ของ cryptocurrenciesและแน่นอนที่สุดในบรรดาการดำเนินการกับการเงินแบบกระจายอำนาจ
แฮ็กเกอร์ใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนตัวจากสะพานโรนินเพื่อขโมย 173,600 ETH และ 25.5 ล้าน USDC.
แฮกเกอร์ละเมิดความปลอดภัยทางไซเบอร์ของ เครือข่ายโรนิน, blockchain อิสระบน Ethereum ที่พัฒนาขึ้นโดยอิสระโดยผู้จัดพิมพ์ของ แอ็กซี่อินฟินิตี้.
ที่มา: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/