Trezor telah mengumumkan bahawa pada 3 April penggunanya menjadi mangsa serangan pancingan data daripada perkhidmatan surat berita MailChimp yang telah terjejas oleh orang dalam yang nampaknya telah menyasarkan syarikat mata wang kripto. Syarikat dompet perkakasan telah memutuskan untuk menangguhkan surat berita sehingga keadaan selesai.
Trezor dan serangan pancingan data terhadap penggunanya melalui MailChimp yang terjejas
Syarikat dompet perkakasan Trezor telah mengesahkan bahawa penggunanya yang melaporkan serangan pancingan data pada 3 April memang betul. Puncanya nampaknya adalah perkhidmatan surat berita MailChimp yang diusik. Berikut adalah pengumuman di Twitter:
Kami tidak akan berkomunikasi melalui surat berita sehingga keadaan diselesaikan.
Jangan buka sebarang e-mel yang nampaknya datang daripada Trezor sehingga diberitahu kelak. Sila pastikan anda menggunakan alamat e-mel tanpa nama untuk aktiviti berkaitan bitcoin. 2/- Trezor (@Trezor) April 3, 2022
“MailChimp telah mengesahkan bahawa perkhidmatan mereka telah dikompromi oleh orang dalam yang menyasarkan syarikat crypto. Kami telah berjaya membawa domain pancingan data di luar talian. Kami cuba menentukan bilangan alamat e-mel yang telah terjejas.
Kami tidak akan berkomunikasi melalui surat berita sehingga keadaan diselesaikan. Jangan buka sebarang e-mel yang nampaknya datang daripada Trezor sehingga diberitahu kelak. Sila pastikan anda menggunakan alamat e-mel tanpa nama untuk aktiviti berkaitan bitcoin”.
Pada asasnya, untuk menghalang orang dalam daripada membuat susulan dengan menyasarkan pengguna Trezor, pihak dompet perkakasan telah mengesahkan bahawa ia tidak lagi akan berkomunikasi melalui surat berita.
Bagaimanakah ia berfungsi pada serangan?
Menurut Peti Safe sendiri, nampaknya serangan semasa melibatkan pautan dalam surat berita e-mel pancingan data yang mengarahkan pengguna untuk memuat turun aplikasi serupa Trezor Suite, yang meminta mereka sambungkan dompet mereka dan masukkan benih mereka.
Dan ia adalah tepat benih yang dikompromi sebaik sahaja pengguna memasukkannya ke dalam apl dan semua dana segera dipindahkan ke dompet penggodam.
Trezor sendiri memanggil ini serangan pancingan data yang canggih, tepat dan terancang secara terperinci. Sebagai contoh, satu e-mel sedemikian berbunyi seperti berikut:
“Trezor telah mengalami insiden keselamatan yang melibatkan data kepunyaan 106.856 pelanggan kami, […] Jika anda menerima e-mel ini, ini adalah kerana anda telah terjejas oleh pelanggaran tersebut. Untuk melindungi aset anda, sila muat turun versi terkini Trezor Suite dan ikut arahan untuk menyediakan PIN baharu untuk dompet anda”.
Serangan $600 juta ke atas Axie Infinity
Daripada dompet perkakasan kepada GameFi, baru-baru ini ketiadaan axiepermainan blockchain yang popular juga menderita a $625 juta hack melibatkan Ethereum dan USDC.
Ia adalah salah satu daripada kecurian crypto terbesar dalam sejarah mata wang kripto, dan sudah tentu yang terbesar yang dijalankan terhadap kewangan terdesentralisasi.
Penggodam menggunakan kunci peribadi yang digodam untuk memalsukan pengeluaran dari Jambatan Ronin, mencuri 173,600 ETH dan 25.5 juta USDC.
Penggodam telah melanggar keselamatan siber Rangkaian Ronin, blockchain bebas pada Ethereum dibangunkan secara bebas oleh penerbit ketiadaan axie.
Sumber: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/