Trezor hat bekannt gegeben, dass seine Benutzer am 3. April Opfer von Phishing-Angriffen des kompromittierten Newsletter-Dienstes MailChimp geworden sind von einem Insider, der offenbar Kryptowährungsunternehmen ins Visier genommen hat. Das Hardware-Wallet-Unternehmen hat sich dazu entschieden Newsletter aussetzen bis die Situation geklärt ist.
Trezor und der Phishing-Angriff auf seine Benutzer durch kompromittiertes MailChimp
Das hat das Hardware-Wallet-Unternehmen Trezor bestätigt dass seine Nutzer, die den Phishing-Angriff am 3. April gemeldet hatten, tatsächlich Recht hatten. Die Ursache scheint der manipulierte Newsletterdienst MailChimp gewesen zu sein. Hier die Ankündigung auf Twitter:
Bis die Situation geklärt ist, werden wir nicht per Newsletter kommunizieren.
Öffnen Sie bis auf Weiteres keine E-Mails, die scheinbar von Trezor stammen. Bitte stellen Sie sicher, dass Sie für Bitcoin-bezogene Aktivitäten anonyme E-Mail-Adressen verwenden. 2/- Trezor (@Trezor) 3. April 2022
„MailChimp hat bestätigt, dass ihr Dienst durch einen Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat. Es ist uns gelungen, die Phishing-Domain offline zu schalten. Wir versuchen herauszufinden, wie viele E-Mail-Adressen betroffen sind.
Bis die Situation geklärt ist, werden wir nicht per Newsletter kommunizieren. Öffnen Sie bis auf Weiteres keine E-Mails, die scheinbar von Trezor stammen. Bitte stellen Sie sicher, dass Sie für Bitcoin-bezogene Aktivitäten anonyme E-Mail-Adressen verwenden.“
Im Grunde genommen, um zu verhindern, dass Insider Trezor-Benutzer ins Visier nehmen Hardware Wallet hat bestätigt, dass es nicht mehr über Newsletter kommunizieren wird.
Wie funktioniert der Angriff?
Laut Trezor selbst, es scheint, dass der aktuelle Angriff Dabei handelt es sich um einen Link im Phishing-E-Mail-Newsletter, der den Benutzer dazu auffordert, eine Trezor Suite-ähnliche App herunterzuladen, was sie dazu auffordert Verbinden Sie ihr Wallet und geben Sie ihren Seed ein.
Und es ist genau der Samen, der gefährdet ist sobald der Benutzer es in die App eingibt und Alle Gelder werden sofort auf die Brieftasche des Hackers übertragen.
Trezor selbst nennt dies Phishing-Angriff raffiniert, präzise und detailliert geplant. Eine solche E-Mail lautete beispielsweise wie folgt:
„Bei Trezor ist es zu einem Sicherheitsvorfall mit Daten von 106.856 unserer Kunden gekommen. […] Wenn Sie diese E-Mail erhalten, liegt das daran, dass Sie von der Sicherheitsverletzung betroffen sind. Um Ihr Vermögen zu schützen, laden Sie bitte die neueste Version der Trezor Suite herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet einzurichten.“
Der 600-Millionen-Dollar-Angriff auf Axie Infinity
Von Hardware-Wallets bis hin zu GameFi, seit Kurzem Axie Infinityist auch das beliebte Blockchain-Spiel erlitt a 625-Millionen-Dollar-Hack mit Beteiligung von Ethereum und USDC.
Es war einer der größter Kryptodiebstahl in der Geschichte der Kryptowährungen, und sicherlich die größte, die gegen die dezentrale Finanzierung durchgeführt wurde.
Der Hacker nutzte die gehackten privaten Schlüssel, um Abhebungen von der Ronin Bridge zu fälschen und zu stehlen 173,600 ETH und 25.5 Millionen USDC.
Die Hacker haben die Cybersicherheit des Unternehmens verletzt Ronin-Netzwerk, die unabhängige Blockchain auf Ethereum, die unabhängig von den Herausgebern von entwickelt wurde Axie Infinity.
Quelle: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/