Trezor-მა გამოაცხადა, რომ 3 აპრილს მისი მომხმარებლები გახდნენ ფიშინგის შეტევების მსხვერპლი MailChimp საინფორმაციო ბიულეტენი სერვისიდან, რომელიც კომპრომეტირებული იყო. ინსაიდერის მიერ, რომელიც, როგორც ჩანს, მიზნად ისახავს კრიპტოვალუტის კომპანიებს. ტექნიკის საფულეების კომპანიამ გადაწყვიტა საინფორმაციო ბიულეტენების შეჩერება სანამ სიტუაცია არ მოგვარდება.
Trezor და ფიშინგის შეტევა მის მომხმარებლებზე კომპრომეტირებული MailChimp-ის მეშვეობით
ტექნიკის საფულეების კომპანია Trezor-მა დაადასტურა რომ მისი მომხმარებლები, რომლებმაც განაცხადეს ფიშინგის შეტევის შესახებ 3 აპრილს, ნამდვილად მართლები იყვნენ. როგორც ჩანს, მიზეზი იყო MailChimp-ის საინფორმაციო ბიულეტენის გატეხილი სერვისი. აქ არის განცხადება Twitter-ზე:
ჩვენ არ ვიქნებით კომუნიკაცია ბიულეტენით, სანამ სიტუაცია არ მოგვარდება.
არ გახსნათ ელ.წერილი, რომელიც ჩანს, რომ მოდის Trezor-დან შემდგომ გაფრთხილებამდე. გთხოვთ, დარწმუნდეთ, რომ იყენებთ ანონიმურ ელფოსტის მისამართებს ბიტკოინთან დაკავშირებული საქმიანობისთვის. 2/- ტრეზორი (@ ტრეზორი) აპრილი 3, 2022
„MailChimp-მა დაადასტურა, რომ მათი სერვისი კომპრომეტირებულია ინსაიდერის მიერ, რომელიც მიზნად ისახავს კრიპტო კომპანიებს. ჩვენ მოვახერხეთ ფიშინგის დომენის ოფლაინ გადატანა. ჩვენ ვცდილობთ განვსაზღვროთ რამდენი ელ.ფოსტის მისამართი დაზარალდა.
ჩვენ არ ვიქნებით კომუნიკაცია ბიულეტენით, სანამ სიტუაცია არ მოგვარდება. არ გახსნათ ელ.წერილი, რომელიც ჩანს, რომ მოდის Trezor-დან შემდგომ გაფრთხილებამდე. გთხოვთ, დარწმუნდეთ, რომ იყენებთ ანონიმურ ელ.ფოსტის მისამართებს ბიტკოინთან დაკავშირებული აქტივობისთვის“.
ძირითადად, იმისთვის, რომ ინსაიდერმა თვალი ადევნოს Trezor-ის მომხმარებლებზე დამიზნებით, ტექნიკის საფულემ დაადასტურა, რომ იგი აღარ დაუკავშირდება საინფორმაციო ბიულეტენებით.
როგორ მუშაობს შეტევაზე?
მიხედვით ტრეზორი თავისთავად, როგორც ჩანს, მიმდინარე შეტევა მოიცავს ბმულს ფიშინგ ელ.ფოსტის საინფორმაციო ბიულეტენში, რომელიც მიმართავს მომხმარებელს ჩამოტვირთოს Trezor Suite მსგავსი აპი, რომელიც მათ სთხოვს შეაერთეთ მათი საფულე და შეიტანეთ მათი თესლი.
და ეს არის ზუსტად თესლი, რომელიც კომპრომეტირებულია მას შემდეგ რაც მომხმარებელი შეიყვანს მას აპლიკაციაში და ყველა თანხა დაუყოვნებლივ გადაირიცხება ჰაკერის საფულეში.
ამას თავად ტრეზორი უწოდებს ფიშინგის შეტევა დახვეწილი, ზუსტი და დეტალურად დაგეგმილი. მაგალითად, ერთ-ერთი ასეთი ელ.წერილი იკითხება შემდეგნაირად:
„Trezor-მა განიცადა უსაფრთხოების ინციდენტი, რომელიც ეხება ჩვენს 106.856 კლიენტის მონაცემებს, […] თუ ამ ელფოსტას იღებთ, ეს იმიტომ ხდება, რომ თქვენ დაზარალდით დარღვევით. თქვენი აქტივების დასაცავად, გთხოვთ, ჩამოტვირთოთ Trezor Suite-ის უახლესი ვერსია და მიჰყევით ინსტრუქციას თქვენი საფულის ახალი PIN-კოდის დასაყენებლად”.
600 მილიონი დოლარის შეტევა Axie Infinity-ზე
ტექნიკის საფულეებიდან GameFi-მდე, ახლახან აქსი უსასრულობაასევე პოპულარული ბლოკჩეინის თამაში განიცადა a 625 მილიონი დოლარის ჰაკი Ethereum-ისა და USDC-ის მონაწილეობით.
ეს იყო ერთ-ერთი ყველაზე დიდი კრიპტო ქურდობა კრიპტოვალუტების ისტორიაშიდა, რა თქმა უნდა, ყველაზე დიდი მათგან, რომელიც განხორციელდა დეცენტრალიზებული ფინანსების წინააღმდეგ.
ჰაკერმა გამოიყენა გატეხილი პირადი გასაღებები რონინის ხიდიდან გატანის გასაყალბებლად, ქურდობაში 173,600 ETH და 25.5 მილიონი USDC.
ჰაკერებმა დაარღვიეს კიბერუსაფრთხოება რონინის ქსელიდამოუკიდებელი ბლოკჩეინი Ethereum-ზე დამოუკიდებლად შეიქმნა გამომცემლების მიერ აქსი უსასრულობა.
წყარო: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/