Trezor 已于 3 月 XNUMX 日宣布,其用户成为来自 MailChimp 通讯服务的网络钓鱼攻击的受害者 由似乎以加密货币公司为目标的内部人士所为。 硬件钱包公司决定 暂停通讯 直到情况解决。
Trezor 及其用户通过受感染的 MailChimp 进行的网络钓鱼攻击
硬件钱包公司 Trezor 已确认 其用户在 3 月 XNUMX 日报告了网络钓鱼攻击确实是正确的。 原因似乎是被篡改的 MailChimp 通讯服务. 以下是推特上的公告:
在情况得到解决之前,我们不会通过时事通讯进行沟通。
在另行通知之前,请勿打开任何看似来自 Trezor 的电子邮件。 请确保您使用匿名电子邮件地址进行与比特币相关的活动。 2/- Trezor(@Trezor) 2022 年 4 月 3 日
“MailChimp 已经证实,他们的服务已经受到针对加密公司的内部人员的破坏。 我们已设法使网络钓鱼域脱机。 我们正在尝试确定有多少电子邮件地址受到影响。
在情况得到解决之前,我们不会通过时事通讯进行沟通。 在另行通知之前,请勿打开任何看似来自 Trezor 的电子邮件。 请确保您使用匿名电子邮件地址进行与比特币相关的活动”。
基本上,为了防止内部人员针对 Trezor 用户进行跟进, 硬件钱包已确认将不再通过时事通讯进行交流。
它是如何进行攻击的?
根据 Trezor 本身,看来当前的攻击 涉及网络钓鱼电子邮件通讯中的链接,该链接指示用户下载类似 Trezor Suite 的应用程序,这要求他们 连接他们的钱包并输入他们的种子.
而正是 被破坏的种子 一旦用户将其输入应用程序并 所有资金立即转移到黑客的钱包.
Trezor 自己称之为 网络钓鱼攻击复杂、精确且有计划. 例如,一封这样的电子邮件内容如下:
“Trezor 经历了涉及属于我们 106.856 位客户的数据的安全事件,[...] 如果您收到这封电子邮件,那是因为您受到了违规行为的影响。 为了保护您的资产,请下载最新版本的 Trezor Suite 并按照说明为您的钱包设置新的 PIN 码”。
对 Axie Infinity 的 600 亿美元攻击
从硬件钱包到 GameFi,最近 Axie Infinity的流行区块链游戏也 遭遇 a 涉及以太坊和 USDC 的 625 亿美元黑客攻击.
这是其中之一 加密货币历史上最大的加密货币盗窃案,当然也是针对去中心化金融的最大的。
黑客使用被黑的私钥伪造了罗宁桥的提款,窃取 173,600 ETH 和 25.5 万 USDC.
黑客破坏了网络安全 浪人网络,以太坊上的独立区块链,由发行商独立开发 Axie Infinity.
资料来源:https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/