Trezor は、3 月 XNUMX 日にユーザーが MailChimp ニュースレター サービスからのフィッシング攻撃の被害者となり、侵害されたと発表しました。 仮想通貨企業を標的にしたとみられる内部関係者による。 ハードウェアウォレット会社は、 ニュースレターを一時停止する 状況が解決するまで。
Trezor と、侵害された MailChimp を介したユーザーに対するフィッシング攻撃
ハードウェアウォレット会社Trezorが認めた 3 月 XNUMX 日にフィッシング攻撃を報告したユーザーの指摘は確かに正しかったと言えます。 原因は改ざんされた MailChimp ニュースレター サービスだったようです。 Twitterでの発表は以下の通りです。
状況が解決するまで、ニュースレターで連絡することはありません。
追って通知があるまで、Trezorから送信されたように見える電子メールを開かないでください。 ビットコイン関連の活動に匿名の電子メールアドレスを使用していることを確認してください。 2/- トレゾル(@Trezor) 2022 年 4 月 3 日
「MailChimp は、自社のサービスが暗号通貨企業を標的としたインサイダーによって侵害されたことを確認しました。 私たちはフィッシング ドメインをオフラインにすることに成功しました。 私たちは影響を受けた電子メール アドレスの数を特定しようとしています。
状況が解決するまではニュースレターでのご連絡は控えさせていただきます。 追って通知があるまで、Trezor から送信されたと思われる電子メールを開かないでください。 ビットコイン関連の活動には必ず匿名の電子メール アドレスを使用してください。」
基本的に、内部関係者が Trezor ユーザーをターゲットにして追跡するのを防ぐために、 ハードウェアウォレットは、今後ニュースレターを介して通信しないことを確認しました。
攻撃はどのように機能するのでしょうか?
による セーフティー 現在の攻撃自体は、 ユーザーに Trezor Suite に似たアプリをダウンロードするよう誘導するフィッシング電子メール ニュースレター内のリンクが含まれている、と尋ねます。 ウォレットに接続してシードを入力します.
そしてそれは正確に 侵害された種子 ユーザーがアプリに入力すると、 すべての資金は直ちにハッカーのウォレットに転送されます.
Trezor自身はこれをこう呼んでいます フィッシング攻撃は洗練され、正確で、詳細に計画されています。 一例として、そのような電子メールには次のような内容がありました。
「Trezor は、当社の顧客のうち 106.856 人に属するデータに関連するセキュリティ インシデントを経験しました。[…] この電子メールを受信しているのは、侵害の影響を受けているためです。 資産を保護するために、Trezor Suite の最新バージョンをダウンロードし、指示に従ってウォレットに新しい PIN を設定してください。」
アクスィー・インフィニティに対する600億ドルの攻撃
最近ではハードウェアウォレットからGameFiまで アクシーインフィニティの人気ブロックチェーンゲームも 苦しんだ a イーサリアムとUSDCが関与した625億XNUMX万ドルのハッキング.
それはのXNUMXつでした 仮想通貨史上最大の仮想通貨盗難、そして確かに、分散型金融に対して実行されたものの中で最大のものです。
ハッカーはハッキングした秘密鍵を使用してRonin Bridgeからの引き出しを偽造し、窃盗した 173,600 ETH と 25.5 万 USDC.
ハッカーはのサイバーセキュリティを侵害しました ローニンネットワーク、発行者によって独自に開発されたイーサリアム上の独立したブロックチェーン。 アクシーインフィニティ.
出典: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attachs-3-april/