Trezor ha annunciato che lo scorso 3 aprile i suoi utenti sono stati vittime di attacchi di phishing dal servizio di newsletter MailChimp che è stato compromesso da un insider che sembra aver preso di mira società di criptovalute. L'azienda di hardware wallet ha deciso di farlo sospendere le newsletter fino a quando la situazione non sarà risolta.
Trezor e l'attacco di phishing ai suoi utenti tramite MailChimp compromesso
Lo ha confermato la società di hardware wallet Trezor che i suoi utenti che hanno segnalato l'attacco di phishing il 3 aprile avevano effettivamente ragione. La causa sembra essere stata il servizio di newsletter di MailChimp manomesso. Ecco l'annuncio su Twitter:
Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta.
Non aprire e-mail che sembrano provenire da Trezor fino a nuovo avviso. Assicurati di utilizzare indirizzi e-mail anonimi per attività relative a bitcoin. 2/- Trezor (@Trezor) 3 aprile 2022
“MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute. Siamo riusciti a portare offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi e-mail sono stati interessati.
Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire e-mail che sembrano provenire da Trezor fino a nuovo avviso. Assicurati di utilizzare indirizzi e-mail anonimi per attività relative a bitcoin”.
Fondamentalmente, per impedire all'insider di dare seguito prendendo di mira gli utenti di Trezor, il hardware wallet ha confermato che non comunicherà più tramite newsletter.
Come funziona l'attacco?
Secondo Trezor. stesso, sembra che l'attacco in corso comporta un collegamento nella newsletter e-mail di phishing che indirizza l'utente a scaricare un'app simile a Trezor Suite, che chiede loro di farlo collega il loro portafoglio e inserisci il loro seme.
Ed è proprio il seme che è compromesso una volta che l'utente lo inserisce nell'app e tutti i fondi vengono immediatamente trasferiti al portafoglio dell'hacker.
Lo stesso Trezor lo chiama attacco di phishing sofisticato, preciso e pianificato nei minimi dettagli. Ad esempio, una di queste e-mail recitava come segue:
“Trezor ha subito un incidente di sicurezza che ha coinvolto dati appartenenti a 106.856 dei nostri clienti, […] Se ricevi questa e-mail, è perché sei stato colpito dalla violazione. Per proteggere le tue risorse, scarica l'ultima versione di Trezor Suite e segui le istruzioni per impostare un nuovo PIN per il tuo portafoglio".
L'attacco da 600 milioni di dollari ad Axie Infinity
Dai portafogli hardware a GameFi, di recente Axie Infinityanche il popolare gioco blockchain subito a Hacking da 625 milioni di dollari che coinvolge Ethereum e USDC.
Era uno dei i più grandi furti di criptovalute nella storia delle criptovalute, e sicuramente il più grande di quelli effettuati contro la finanza decentralizzata.
L'hacker ha utilizzato le chiavi private hackerate per falsificare prelievi dal ponte Ronin, rubando 173,600 ETH e 25.5 milioni di USDC.
Gli hacker hanno violato la sicurezza informatica del Rete Ronin, la blockchain indipendente su Ethereum sviluppata indipendentemente dagli editori di Axie Infinity.
Fonte: https://en.cryptonomist.ch/2022/04/05/trezor-users-soffered-phishing-attacks-3-april/