Trezor 宣布,3 月 XNUMX 日,其用戶成為 MailChimp 時事通訊服務網路釣魚攻擊的受害者,該服務已被洩露 由一位似乎針對加密貨幣公司的內部人士發起。 硬體錢包公司決定 暫停通訊 直到情況解決。
Trezor 及其用戶透過受感染的 MailChimp 進行網路釣魚攻擊
硬體錢包公司 Trezor 已證實 其用戶在 3 月 XNUMX 日報告的網路釣魚攻擊確實是正確的。 原因似乎是 MailChimp 電子報服務被竄改。 以下是 Twitter 上的公告:
在問題解決之前,我們不會透過新聞通訊進行溝通。
請勿開啟任何看似來自 Trezor 的電子郵件,直至另行通知。 請確保您使用匿名電子郵件地址進行比特幣相關活動。 2/-Trezor(@Trezor) 2022 年 4 月 3 日
「MailChimp 已確認,他們的服務已被針對加密貨幣公司的內部人員破壞。 我們已成功地使網路釣魚網域離線。 我們正在嘗試確定有多少電子郵件地址受到影響。
在問題解決之前,我們不會透過新聞通訊進行溝通。 請勿開啟任何看似來自 Trezor 的電子郵件,直至另行通知。 請確保您使用匿名電子郵件地址進行比特幣相關活動」。
基本上,為了防止內部人員針對 Trezor 用戶進行跟踪, 硬體錢包已確認將不再透過新聞通訊進行通訊。
它是如何進行攻擊的?
根據 保險箱 就其本身而言,看來當前的攻擊 涉及網絡釣魚電子郵件通訊中的鏈接,引導用戶下載類似 Trezor Suite 的應用程式,這要求他們 連接他們的錢包並輸入他們的種子.
而正是 受損的種子 一旦用戶將其輸入到應用程式中並且 所有資金立即轉入駭客的錢包.
特雷佐爾自己稱之為 網路釣魚攻擊複雜、精確且計劃詳細。 例如,一封這樣的電子郵件內容如下:
「Trezor 經歷了一次安全事件,涉及我們 106.856 名客戶的數據,[...] 如果您收到這封電子郵件,那是因為您受到了此次洩露的影響。 為了保護您的資產,請下載最新版本的 Trezor Suite 並按照說明為您的錢包設定新的 PIN 碼」。
Axie Infinity 遭受 600 億美元的攻擊
最近從硬體錢包到GameFi 軸心無限也流行區塊鏈遊戲 遭遇 a 涉及以太坊和 USDC 的 625 億美元駭客攻擊.
這是其中之一 加密貨幣史上最大的加密貨幣竊案,當然也是針對去中心化金融實施的最大的一次。
駭客利用被盜私鑰偽造Ronin Bridge提款,竊取 173,600 ETH 和 25.5 萬 USDC.
駭客破壞了網路安全 浪人網絡,由發行商獨立開發的以太坊上的獨立區塊鏈 軸心無限.
來源:https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/