Trezor는 3월 XNUMX일 사용자가 손상된 MailChimp 뉴스레터 서비스의 피싱 공격의 피해자라고 발표했습니다. 암호화폐 회사를 표적으로 삼은 것으로 보이는 내부자에 의해. 하드웨어 지갑 회사는 뉴스레터를 중단하다 상황이 해결될 때까지.
Trezor 및 손상된 MailChimp를 통한 사용자에 대한 피싱 공격
하드웨어 지갑 회사 Trezor가 확인했습니다. 3월 XNUMX일에 피싱 공격을 보고한 사용자가 실제로 옳았습니다. 원인은 변조된 MailChimp 뉴스레터 서비스인 것으로 보입니다.. 트위터 공지사항은 다음과 같습니다.
상황이 해결될 때까지 뉴스레터로 연락하지 않습니다.
추후 공지가 있을 때까지 Trezor에서 온 것으로 보이는 이메일을 열지 마십시오. 비트코인 관련 활동에 익명의 이메일 주소를 사용하고 있는지 확인하십시오. 2/— 트레저(@Trezor) 2022 년 4 월 3 일
“MailChimp는 암호화 회사를 표적으로 삼는 내부자에 의해 서비스가 손상되었음을 확인했습니다. 피싱 도메인을 오프라인으로 전환하는 데 성공했습니다. 얼마나 많은 이메일 주소가 영향을 받았는지 확인하기 위해 노력하고 있습니다.
상황이 해결될 때까지 뉴스레터로 연락하지 않습니다. 추후 공지가 있을 때까지 Trezor에서 온 것으로 보이는 이메일을 열지 마십시오. 비트코인 관련 활동에 익명의 이메일 주소를 사용하고 있는지 확인하십시오."
기본적으로 내부자가 Trezor 사용자를 대상으로 후속 조치를 취하는 것을 방지하기 위해 하드웨어 지갑은 더 이상 뉴스레터를 통해 통신하지 않을 것임을 확인했습니다.
공격은 어떻게 작동합니까?
에 따르면 트레저 그 자체로, 현재의 공격이 사용자가 Trezor Suite 유사 앱을 다운로드하도록 안내하는 피싱 이메일 뉴스레터의 링크 포함, 그들에게 묻는다. 지갑을 연결하고 종자를 입력하십시오.
그리고 그것은 정확히 훼손된 종자 사용자가 앱에 입력하고 모든 자금은 즉시 해커의 지갑으로 이체됩니다..
Trezor 자신이 이것을 정교하고 정밀하며 세부적으로 계획된 피싱 공격. 예를 들어, 그러한 이메일 중 하나는 다음과 같습니다.
“Trezor는 106.856 고객의 데이터와 관련된 보안 사고를 경험했습니다. […] 이 이메일을 받는 것은 귀하가 침해의 영향을 받았기 때문입니다. 자산을 보호하려면 최신 버전의 Trezor Suite를 다운로드하고 지침에 따라 지갑에 대한 새 PIN을 설정하십시오."
Axie Infinity에 대한 600억 달러 공격
최근 하드웨어 지갑에서 GameFi까지 액시 무한대의 인기 블록체인 게임도 고통당한 a Ethereum 및 USDC와 관련된 625억 XNUMX만 달러 해킹.
중 하나였다 암호 화폐 역사상 가장 큰 암호 절도, 그리고 확실히 분산 금융에 대해 수행된 것 중 가장 큰 것입니다.
해커는 해킹된 개인 키를 사용하여 Ronin Bridge에서 출금을 위조하여 173,600 ETH 및 25.5만 USDC.
해커는 사이버 보안을 침해했습니다. 로닌 네트워크, 퍼블리셔가 독립적으로 개발한 이더리움의 독립 블록체인 액시 무한대.
출처: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/