L'attacco di phishing ha preso di mira gli utenti del portafoglio Trezor tramite i loro indirizzi e-mail registrati.
Gli utenti segnalano un attacco di phishing
La notizia è arrivata per la prima volta quando sabato diversi utenti del portafoglio Trezor hanno iniziato a far circolare screenshot del tentativo di attacco e hanno avvertito il resto della community e il Team Trezor su Twitter. Alcuni utenti hanno segnalato che una campagna di phishing via e-mail ha preso di mira specificamente gli indirizzi e-mail registrati e altre informazioni personali, indicando una potenziale violazione dei dati che ha compromesso le informazioni private degli utenti. Gli utenti presi di mira sono stati contattati dagli hacker che si sono spacciati per membri del team di Trezor e hanno simulato una violazione della sicurezza dell'azienda. Questi attori malintenzionati cercherebbero quindi di convincere gli utenti a scaricare un'applicazione dal dominio "trezor.us", che è diverso dal dominio ufficiale "trezor.io" del portafoglio elettronico. Questo è stato un tentativo di indurre gli utenti a scaricare codice dannoso con il pretesto dell'app desktop Trezor's Suite.
Violazione dei dati su MailChimp
A seguito delle segnalazioni degli utenti su Twitter, Trezor ha esaminato la questione domenica e rivelato che stavano indagando su una potenziale violazione dei dati di una newsletter di attivazione ospitata su MailChimp. L'annuncio ha fatto appello anche agli utenti, chiedendo loro di evitare di aprire email dall'indirizzo email"[email protected]"
I seguenti tweet di Trezor hanno rivelato,
“MailChimp [ha] confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute. Siamo riusciti a portare offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi e-mail sono stati interessati. Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire e-mail che sembrano provenire da Trezor fino a nuovo avviso. Assicurati di utilizzare indirizzi e-mail anonimi per attività relative a bitcoin.
Attacchi di phishing in aumento
Un attacco di phishing sta diventando il veicolo di attacco prescelto per i criminali informatici. Il 19 marzo, l'organizzazione DeFi BlockFi è stata esposta a uno di questi attacchi di phishing in cui gli hacker hanno ottenuto l'accesso ai dati degli utenti ospitati sulla piattaforma di gestione delle relazioni con i clienti, Hubspot. Sebbene il team non abbia rivelato ulteriori notizie sull'hacking, BlockFi ha assicurato agli utenti che i loro dati personali (password, informazioni ID, SSN) erano ancora al sicuro in quanto non erano archiviati su Hubspot.
Nel 2020, l'ex mantenitore di Monero Riccardo “Fluffypony” Spagni aveva messo in dubbio il livello di sicurezza su Trezor.
Egli ha detto:
“Trezor, in particolare, nella sua forma attuale, è molto incline agli attacchi glitch e quindi usa una passphrase. Lo rende più ingombrante, ma almeno la passphrase non è memorizzata sul dispositivo, quindi è quasi come un secondo fattore di autenticazione".
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach