A Trezor anunciou que em 3 de abril seus usuários foram vítimas de ataques de phishing do serviço de newsletter MailChimp que foi comprometido por um insider que parece ter como alvo empresas de criptomoedas. A empresa de carteiras de hardware decidiu suspender boletins informativos até que a situação seja resolvida.
Trezor e o ataque de phishing a seus usuários por meio do MailChimp comprometido
A empresa de carteiras de hardware Trezor confirmou que seus usuários que relataram o ataque de phishing em 3 de abril estavam realmente certos. A causa parece ter sido o serviço de newsletter do MailChimp adulterado. Aqui está o anúncio no Twitter:
Não estaremos nos comunicando por newsletter até que a situação seja resolvida.
Não abra nenhum e-mail que pareça vir da Trezor até novo aviso. Certifique-se de estar usando endereços de e-mail anônimos para atividades relacionadas ao bitcoin. 2/- Trezor (@Trezor) 3 de abril de 2022
“O MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas. Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados.
Não estaremos nos comunicando por newsletter até que a situação seja resolvida. Não abra nenhum e-mail que pareça vir da Trezor até novo aviso. Certifique-se de estar usando endereços de e-mail anônimos para atividades relacionadas ao bitcoin”.
Basicamente, para evitar que o insider acompanhe os usuários da Trezor, o A carteira de hardware confirmou que não se comunicará mais por meio de boletins informativos.
Como funciona o ataque?
De acordo com o Trezor em si, parece que o ataque atual envolve um link no boletim informativo por e-mail de phishing que direciona o usuário a baixar um aplicativo semelhante ao Trezor Suite, que lhes pede conecte sua carteira e insira sua semente.
E é precisamente a semente que está comprometida uma vez que o usuário o insere no aplicativo e todos os fundos são imediatamente transferidos para a carteira do hacker.
O próprio Trezor chama isso ataque de phishing sofisticado, preciso e planejado em detalhes. Como exemplo, um desses e-mails dizia o seguinte:
“A Trezor passou por um incidente de segurança envolvendo dados pertencentes a 106.856 de nossos clientes, […] Se você está recebendo este e-mail, é porque foi afetado pela violação. Para proteger seus ativos, baixe a versão mais recente do Trezor Suite e siga as instruções para configurar um novo PIN para sua carteira”.
O ataque de US$ 600 milhões ao Axie Infinity
De carteiras de hardware a GameFi, recentemente Axie InfinityO popular jogo blockchain de também sofreu a Hack de US$ 625 milhões envolvendo Ethereum e USDC.
Foi um dos maiores roubos de criptomoedas na história das criptomoedas, e certamente a maior das realizadas contra o financiamento descentralizado.
O hacker usou as chaves privadas hackeadas para forjar saques da Ponte Ronin, roubando 173,600 ETH e 25.5 milhões de USDC.
Os hackers violaram a segurança cibernética do Rede Ronin, o blockchain independente no Ethereum desenvolvido independentemente pelos editores do Axie Infinity.
Fonte: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/