硬件加密貨幣錢包製造商 Trezor 透露,在該公司的電子郵件自動化服務提供商 Mailchimp“受到針對加密公司的內部人員的損害”之後,其客戶正成為所謂的“網絡釣魚”攻擊的目標。
“我們目前正在調查在 Mailchimp 上託管的時事通訊數據庫遭到內部入侵後,有多少客戶可能受到影響,”Trezor 在一篇文章中寫道。 博客文章 今天,添加:
“Mailchimp 安全團隊披露,一名惡意行為者訪問了面向客戶的團隊用於客戶支持和賬戶管理的內部工具。 由於對 Mailchimp 員工的成功社會工程攻擊,不良行為者獲得了使用此工具的權限。”
正在進行的網絡釣魚攻擊的狀態更新:https://t.co/IXq1I3Y1i7
-Trezor(@Trezor) 2022 年 4 月 4 日
保持你的應用程序關閉,保持你的助記詞更接近
此外,Trezor 指出,攻擊者專門針對與加密相關的公司。 結果,它的錢包用戶在 3 月 XNUMX 日星期日開始收到網絡釣魚電子郵件,要求他們點擊一個鏈接,該鏈接指向“Trezor Suite 類似應用程序”的下載頁面。
如果一個毫無戒心的用戶落入這個陷阱,惡意應用程序就會詢問他們的助記詞——基本上是讓犯罪者完全訪問他們的加密資產的私鑰。 一旦進入,種子就會被洩露,用戶的資金會立即轉移到攻擊者的錢包中。
“這次攻擊的複雜性非常出色,並且顯然計劃得很詳細。 該網絡釣魚應用程序是 Trezor Suite 的克隆版本,具有非常逼真的功能,還包括該應用程序的 Web 版本。”
MailChimp 已確認他們的服務已受到針對加密公司的內部人員的破壞。
我們已設法使網絡釣魚域脫機。 我們正在嘗試確定有多少電子郵件地址受到影響。 1/
-Trezor(@Trezor) 2022 年 4 月 3 日
幸運的是,由於潛在的受害者必須在他們的設備上實際安裝惡意軟件(儘管也有網絡版本),當代操作系統應該警告他們其未知來源。 “這個警告不容忽視,所有官方軟件都由 SatoshiLabs 進行數字簽名,”Trezor 指出。
保持警惕
據 Trezor 稱,該公司已經關閉了網絡釣魚域。 但是,如果某些用戶畢竟輸入了他們的助記詞,他們應該立即將他們的加密貨幣移動到新生成的地址(當然,除非已經太晚了)。
“如果你沒有收到這樣的郵件,那麼你的郵件地址仍有可能被洩露,所以最好保持警惕,以防出現新一波郵件。 被入侵的電子郵件地址將來可能會再次成為攻擊目標,因此請將任何新的網絡釣魚嘗試直接報告給 [電子郵件保護]“
在解決此問題之前,錢包製造商已停止任何新聞通訊活動。 此外,該公司敦促用戶“在另行通知之前不要打開任何看似來自 Trezor 的電子郵件”,並確保他們使用匿名電子郵件地址進行“與比特幣相關的活動”。
來源:https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/