Trezor 3 сәуірде оның пайдаланушылары бұзылған MailChimp ақпараттық бюллетень қызметінің фишингтік шабуылдарының құрбаны болғанын хабарлады. криптовалюталық компанияларға бағытталған инсайдер. Аппараттық әмиян компаниясы шешім қабылдады ақпараттық бюллетеньдерді тоқтату жағдай шешілгенше.
Trezor және бұзылған MailChimp арқылы оның пайдаланушыларына фишингтік шабуыл
Trezor аппараттық әмиян компаниясы растады 3 сәуірде фишингтік шабуыл туралы хабарлаған оның пайдаланушылары шынымен де дұрыс болды. Мұның себебі өзгертілген MailChimp ақпараттық бюллетень қызметі болған сияқты. Міне, Twitter-дегі хабарландыру:
Жағдай шешілмейінше, ақпараттық бюллетень арқылы хабарласпаймыз.
Келесі ескертуге дейін Trezor-дан келген электрондық хаттарды ашпаңыз. Биткоинмен байланысты әрекет үшін анонимді электрондық пошта мекенжайларын пайдаланып жатқаныңызға көз жеткізіңіз. 2/- Трезор (@Trezor) Сәуір 3, 2022
«MailChimp олардың қызметіне криптовалюталық компанияларға бағытталған инсайдерлік шабуыл жасағанын растады. Біз фишингтік доменді офлайн режиміне түсіре алдық. Біз қанша электрондық пошта мекенжайына әсер еткенін анықтауға тырысамыз.
Жағдай шешілмейінше, ақпараттық бюллетень арқылы хабарласпаймыз. Келесі ескертуге дейін Trezor-дан келген электрондық хаттарды ашпаңыз. Биткоинмен байланысты әрекет үшін анонимді электрондық пошта мекенжайларын пайдаланып жатқаныңызға көз жеткізіңіз».
Негізінде, Trezor пайдаланушыларына бағытталған инсайдердің қадағалауын болдырмау үшін аппараттық әмиян бұдан былай ақпараттық бюллетеньдер арқылы байланыспайтынын растады.
Бұл шабуыл қалай жұмыс істейді?
Сәйкес Трозор өзі, ол ағымдағы шабуыл болып көрінеді пайдаланушыға Trezor Suite ұқсас қолданбасын жүктеп алуға бағыттайтын фишингтік электрондық пошта ақпараттық бюллетеньіндегі сілтемені қамтиды, бұл олардан сұрайды әмияндарын қосып, олардың тұқымын енгізіңіз.
Және дәл солай бұзылған тұқым пайдаланушы оны қолданбаға енгізгеннен кейін және барлық қаражат дереу хакердің әмиянына аударылады.
Мұны Трезордың өзі атайды фишингтік шабуыл күрделі, нақты және егжей-тегжейлі жоспарланған. Мысал ретінде, осындай бір электрондық пошта келесідей оқылады:
«Trezor біздің 106.856 тұтынушыға тиесілі деректерге қатысты қауіпсіздік инцидентіне тап болды, [...] Егер сіз осы электрондық хатты алып жатсаңыз, бұл бұзушылық сізге әсер еткендіктен. Активтеріңізді қорғау үшін Trezor Suite соңғы нұсқасын жүктеп алып, әмияныңыз үшін жаңа PIN кодын орнату нұсқауларын орындаңыз».
Axie Infinity-ге 600 миллион долларлық шабуыл
Жақында аппараттық әмияндардан GameFi-ге дейін Axie шексіздігітанымал блокчейн ойыны зардап шеккен a Ethereum және USDC қатысуымен $625 миллион бұзу.
Солардың бірі болды криптовалюталар тарихындағы ең үлкен крипто ұрлығы, және, әрине, орталықтандырылмаған қаржыландыруға қарсы жасалғандардың ең үлкені.
Хакер бұзылған жеке кілттерді ұрлық жасап, Ронин көпірінен жалған ақша алу үшін пайдаланған 173,600 25.5 ETH және XNUMX миллион USDC.
Хакерлер киберқауіпсіздікті бұзды Ронин желісі, Ethereum-дағы тәуелсіз блокчейнді баспагерлер дербес әзірледі Axie шексіздігі.
Дереккөз: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/