Trezor heeft aangekondigd dat zijn gebruikers op 3 april het slachtoffer zijn geworden van phishing-aanvallen van de gecompromitteerde nieuwsbriefdienst MailChimp door een insider die zich op cryptocurrency-bedrijven lijkt te hebben gericht. Het bedrijf voor hardwareportefeuilles heeft besloten dat te doen nieuwsbrieven opschorten totdat de situatie is opgelost.
Trezor en de phishing-aanval op zijn gebruikers via gecompromitteerde MailChimp
Het hardware wallet-bedrijf Trezor heeft dit bevestigd dat de gebruikers die de phishing-aanval op 3 april meldden inderdaad gelijk hadden. De oorzaak lijkt de gemanipuleerde MailChimp-nieuwsbriefservice te zijn geweest. Hier is de aankondiging op Twitter:
We communiceren niet via de nieuwsbrief totdat de situatie is opgelost.
Open tot nader order geen e-mails die van Trezor lijken te komen. Zorg ervoor dat u anonieme e-mailadressen gebruikt voor bitcoin-gerelateerde activiteiten. 2/- Trezor (@Trezor) 3 april 2022
“MailChimp heeft bevestigd dat hun service is gecompromitteerd door een insider die zich richt op cryptobedrijven. We zijn erin geslaagd het phishing-domein offline te halen. We proberen vast te stellen hoeveel e-mailadressen zijn getroffen.
We communiceren niet via de nieuwsbrief totdat de situatie is opgelost. Open tot nader order geen e-mails die van Trezor lijken te komen. Zorg ervoor dat u anonieme e-mailadressen gebruikt voor bitcoin-gerelateerde activiteiten”.
Kortom, om te voorkomen dat de insider actie onderneemt door zich op Trezor-gebruikers te richten, wordt de hardware wallet heeft bevestigd dat het niet langer via nieuwsbrieven zal communiceren.
Hoe werkt de aanval?
Think Kluis zelf lijkt het erop dat de huidige aanval omvat een link in de phishing-e-mailnieuwsbrief die de gebruiker ertoe aanzet een Trezor Suite-achtige app te downloaden, die hen dat vraagt sluit hun portemonnee aan en voer hun zaad in.
En het is precies het zaad dat aangetast is zodra de gebruiker het in de app invoert en al het geld wordt onmiddellijk overgemaakt naar de portemonnee van de hacker.
Trezor noemt dit zelf phishing-aanval geavanceerd, nauwkeurig en tot in detail gepland. Een dergelijke e-mail luidt bijvoorbeeld als volgt:
“Trezor heeft een beveiligingsincident meegemaakt waarbij gegevens van 106.856 van onze klanten betrokken waren, […] Als u deze e-mail ontvangt, komt dat omdat u door de inbreuk bent getroffen. Om uw bezittingen te beschermen, downloadt u de nieuwste versie van Trezor Suite en volgt u de instructies om een nieuwe pincode voor uw portemonnee in te stellen”.
De aanval van $ 600 miljoen op Axie Infinity
Van hardware wallets tot GameFi, recentelijk Axie Oneindigheid's populaire blockchain-spel ook leed a Hack van $625 miljoen waarbij Ethereum en USDC betrokken zijn.
Het was een van de grootste cryptodiefstallen in de geschiedenis van cryptocurrencies, en zeker de grootste van de acties tegen gedecentraliseerde financiering.
De hacker gebruikte de gehackte privésleutels om opnames van de Ronin-brug te vervalsen en te stelen 173,600 ETH en 25.5 miljoen USDC.
De hackers hebben de cyberbeveiliging van de Ronin Netwerk, de onafhankelijke blockchain op Ethereum, onafhankelijk ontwikkeld door de uitgevers van Axie Oneindigheid.
Bron: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/