Trezor-ի օգտատերերը ֆիշինգային հարձակումների են ենթարկվել ապրիլի 3-ին

Trezor-ը հայտարարել է, որ ապրիլի 3-ին իր օգտատերերը եղել են ֆիշինգային հարձակումների զոհ MailChimp տեղեկագրի ծառայությունից, որը վտանգվել է: ինսայդերի կողմից, որը, կարծես, թիրախավորել է կրիպտոարժույթի ընկերությունները: Սարքավորումների դրամապանակների ընկերությունը որոշել է կասեցնել տեղեկագրերը մինչև իրավիճակը կարգավորվի։

Trezor-ը և ֆիշինգային հարձակումն իր օգտատերերի վրա վտանգված MailChimp-ի միջոցով

Trezor ապարատային դրամապանակների ընկերությունը հաստատել է որ իր օգտատերերը, ովքեր հայտնել են ապրիլի 3-ին ֆիշինգի հարձակման մասին, իսկապես իրավացի էին: Պատճառը, ըստ երևույթին, եղել է կեղծված MailChimp տեղեկագրի ծառայությունը. Ահա Twitter-ի հայտարարությունը.

Մենք չենք շփվելու տեղեկագրի միջոցով, քանի դեռ իրավիճակը չի կարգավորվել:
Մի բացեք ոչ մի նամակ, որը կարծես թե գալիս է Trezor-ից մինչև հետագա ծանուցում: Խնդրում ենք համոզվել, որ դուք օգտագործում եք անանուն էլփոստի հասցեներ բիթքոյնի հետ կապված գործունեության համար: 2/

- Trezor (@Trezor) Ապրիլ 3, 2022

«MailChimp-ը հաստատել է, որ իրենց ծառայությունը վտանգված է ինսայդերների կողմից, որոնք ուղղված են կրիպտո ընկերություններին: Մեզ հաջողվել է ֆիշինգի տիրույթն անցանց դարձնել: Մենք փորձում ենք պարզել, թե քանի էլփոստի հասցեներ են տուժել:

Մենք չենք շփվելու տեղեկագրի միջոցով, քանի դեռ իրավիճակը չի կարգավորվել: Մի բացեք ոչ մի նամակ, որը կարծես թե գալիս է Trezor-ից մինչև հետագա ծանուցում: Խնդրում ենք համոզվել, որ օգտագործում եք անանուն էլփոստի հասցեներ բիթքոյնի հետ կապված գործունեության համար»:

Հիմնականում, կանխելու համար, որ ինսայդերները հետևեն Trezor-ի օգտատերերին՝ թիրախավորելով ապարատային դրամապանակը հաստատել է, որ այն այլևս չի հաղորդակցվելու տեղեկագրերի միջոցով: 

Ինչպե՞ս է այն աշխատում հարձակման վրա:

Ըստ Տրուզ ինքնին, թվում է, որ ներկայիս հարձակումը ներառում է ֆիշինգ էլփոստի տեղեկագրի հղումը, որն ուղղորդում է օգտվողին ներբեռնել Trezor Suite-ի նմանվող հավելվածը:, որը նրանց խնդրում է միացրեք նրանց դրամապանակը և մտեք նրանց սերմը.

Եվ դա ճիշտ է սերմը, որը վտանգված է այն բանից հետո, երբ օգտատերը այն մուտքագրի հավելված և բոլոր միջոցները անմիջապես փոխանցվում են հաքերի դրամապանակին. 

Ինքը՝ Տրեզորը, այսպես է կոչում ֆիշինգային հարձակումը բարդ, ճշգրիտ և մանրամասն պլանավորված է. Որպես օրինակ, նման նամակներից մեկը կարդացել է հետևյալը.

«Trezor-ը անվտանգության հետ կապված միջադեպ է ունեցել, որը վերաբերում է մեր հաճախորդների 106.856-ին պատկանող տվյալներին, […] Եթե դուք ստանում եք այս էլ. Ձեր ակտիվները պաշտպանելու համար խնդրում ենք ներբեռնել Trezor Suite-ի վերջին տարբերակը և հետևեք հրահանգներին՝ ձեր դրամապանակի համար նոր PIN կարգավորելու համար»:

600 միլիոն դոլար արժողությամբ հարձակումը Axie Infinity-ի վրա

Սարքավորումների դրամապանակներից մինչև GameFi, վերջերս առանցք անսահմանություն-ի հայտնի բլոկչեյն խաղը նույնպես տուժեց a 625 միլիոն դոլարի հաքեր՝ Ethereum-ի և USDC-ի մասնակցությամբ. 

Դա մեկն էր կրիպտոարժույթների պատմության ամենամեծ կրիպտո գողությունները, և, անշուշտ, ապակենտրոնացված ֆինանսների դեմ իրականացվողներից ամենամեծը։

Հաքերն օգտագործել է կոտրված անձնական բանալիները՝ Ռոնինի կամրջից դուրսբերումներ կեղծելու համար՝ գողանալով 173,600 ETH և 25.5 միլիոն USDC. 

Հաքերները խախտել են երկրի կիբերանվտանգությունը Ronin ցանցEthereum-ի անկախ բլոկչեյնը մշակվել է անկախ հրատարակիչների կողմից առանցք անսահմանություն. 

Առնչվող հաղորդագրություններ
Ավելին հեղինակից