硬件加密货币钱包制造商 Trezor 透露,在该公司的电子邮件自动化服务提供商 Mailchimp“受到针对加密公司的内部人员的损害”之后,其客户正成为所谓的“网络钓鱼”攻击的目标。
“我们目前正在调查在 Mailchimp 上托管的时事通讯数据库遭到内部入侵后,有多少客户可能受到影响,”Trezor 在一篇文章中写道 博客文章 今天,添加:
“Mailchimp 安全团队披露,一名恶意行为者访问了面向客户的团队用于客户支持和账户管理的内部工具。 由于对 Mailchimp 员工的成功社会工程攻击,不良行为者获得了使用此工具的权限。”
正在进行的网络钓鱼攻击的状态更新:https://t.co/IXq1I3Y1i7
- Trezor(@Trezor) 2022 年 4 月 4 日
保持你的应用程序关闭,保持你的助记词更接近
此外,Trezor 指出,攻击者专门针对与加密相关的公司。 结果,它的钱包用户在 3 月 XNUMX 日星期日开始收到网络钓鱼电子邮件,要求他们点击一个链接,该链接指向“Trezor Suite 类似应用程序”的下载页面。
如果一个毫无戒心的用户落入这个陷阱,恶意应用程序就会询问他们的助记词——基本上是让犯罪者完全访问他们的加密资产的私钥。 一旦进入,种子就会被泄露,用户的资金会立即转移到攻击者的钱包中。
“这次攻击的复杂性非常出色,并且显然计划得很详细。 该网络钓鱼应用程序是 Trezor Suite 的克隆版本,具有非常逼真的功能,还包括该应用程序的 Web 版本。”
MailChimp 已确认他们的服务已受到针对加密公司的内部人员的破坏。
我们已设法使网络钓鱼域脱机。 我们正在尝试确定有多少电子邮件地址受到影响。 1/
- Trezor(@Trezor) 2022 年 4 月 3 日
幸运的是,由于潜在的受害者必须在他们的设备上实际安装恶意软件(尽管也有网络版本),当代操作系统应该警告他们其未知来源。 “这个警告不容忽视,所有官方软件都由 SatoshiLabs 进行数字签名,”Trezor 指出。
保持警惕
据 Trezor 称,该公司已经关闭了网络钓鱼域。 但是,如果某些用户毕竟输入了他们的助记词,他们应该立即将他们的加密货币移动到新生成的地址(当然,除非已经太晚了)。
“如果你没有收到这样的邮件,那么你的邮件地址仍有可能被泄露,所以最好保持警惕,以防出现新的邮件浪潮。 被入侵的电子邮件地址将来可能会再次成为攻击目标,因此请将任何新的网络钓鱼尝试直接报告给 [电子邮件保护]=
在解决此问题之前,钱包制造商已停止任何新闻通讯活动。 此外,该公司敦促用户“在另行通知之前不要打开任何看似来自 Trezor 的电子邮件”,并确保他们使用匿名电子邮件地址进行“与比特币相关的活动”。
资料来源:https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/