Riistvara krüptovaluuta rahakotitootja Trezor on avaldanud, et tema kliendid on nn andmepüügirünnakute sihtmärgiks pärast seda, kui ettevõtte e-posti automatiseerimise teenusepakkuja Mailchimp sai ohtu krüptoettevõtetele suunatud siseringi.
"Uurime praegu, kui palju kliente võis mõjutada Mailchimpis hostitud uudiskirjade andmebaasi siseringi sattumine," kirjutas Trezor blogi postitus täna lisades:
"Mailchimpi turvameeskond avalikustas, et pahatahtlik toimija pääses juurde sisemisele tööriistale, mida kliendiga seotud meeskonnad kasutasid klienditoe ja konto haldamiseks. Halb näitleja sai sellele tööriistale juurdepääsu Mailchimpi töötajate vastu suunatud eduka sotsiaalse manipuleerimise rünnaku tulemusena.
Olekuvärskendus käimasoleva andmepüügirünnaku kohta:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Aprill 4, 2022
Hoidke oma rakendus lähedal, hoidke oma algfraasi lähemal
Lisaks sihib ründaja konkreetselt krüptoga seotud ettevõtteid, märkis Trezor. Selle tulemusena hakkasid selle rahakoti kasutajad saama pühapäeval, 3. aprillil andmepüügimeile, milles paluti neil klõpsata lingil, mis viib Trezor Suite'i sarnase rakenduse allalaadimislehele.
Kui pahaaimamatu kasutaja satub sellesse lõksu, küsib pahatahtlik rakendus seejärel tema algfraasi – põhimõtteliselt privaatvõtit, mis annab kurjategijatele täieliku juurdepääsu nende krüptovaradele. Pärast sisestamist satub seeme ohtu ja kasutajate raha kantakse kohe ründajate rahakotti.
"See rünnak on erakordne oma keerukuse poolest ja oli selgelt kavandatud väga üksikasjalikult. Andmepüügirakendus on Trezor Suite'i kloonitud versioon, millel on väga realistlik funktsionaalsus ja mis sisaldab ka rakenduse veebiversiooni.
MailChimp on kinnitanud, et nende teenus on krüptofirmadele suunatud siseringi poolt ohustatud.
Meil on õnnestunud andmepüügidomeen võrguühenduseta muuta. Püüame kindlaks teha, kui palju e-posti aadresse on mõjutatud. 1/
- Trezor (@Trezor) Aprill 3, 2022
Õnneks, kuna potentsiaalsed ohvrid peavad pahavara oma seadmetesse installima (kuigi on olemas ka veebiversioon), peaksid kaasaegsed operatsioonisüsteemid neid tundmatu allika pärast häiret tegema. "Seda hoiatust ei tohiks eirata, kogu ametlik tarkvara allkirjastab SatoshiLabs digitaalselt," märkis Trezor.
Olge valvsad
Trezori sõnul on ettevõte andmepüügidomeeni juba sulgenud. Kui aga mõned kasutajad on oma algfraasid siiski sisestanud, peaksid nad oma krüpto viivitamatult äsja genereeritud aadressile teisaldama (muidugi, kui pole juba liiga hilja).
"Kui te pole sellist e-kirja saanud, on endiselt võimalus, et teie e-posti aadress on lekkinud, seega on parem olla valvel, kui ilmub uus e-kirjade laine. Ohustatud e-posti aadresse võidakse edaspidi uuesti sihtida, seega teatage kõikidest uutest andmepüügikatsetest otse aadressile [meiliga kaitstud]"
Kuni selle probleemi lahendamiseni on rahakoti tootja peatanud igasuguse uudiskirjaga seotud tegevuse. Lisaks ei tohiks kasutajad "kuni Trezorilt tulevaid e-kirju avada kuni edasise teatamiseni" ja veenduda, et nad kasutaksid "Bitcoiniga seotud tegevuseks" anonüümseid e-posti aadresse.
Allikas: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/