أعلنت شركة Trezor أنه في 3 أبريل، وقع مستخدموها ضحايا لهجمات التصيد الاحتيالي من خدمة الرسائل الإخبارية MailChimp التي تم اختراقها من قبل أحد المطلعين على بواطن الأمور والذي يبدو أنه استهدف شركات العملات المشفرة. قررت شركة محفظة الأجهزة ذلك تعليق النشرات الإخبارية حتى يتم حل الوضع.
Trezor وهجوم التصيد الاحتيالي على مستخدميه من خلال MailChimp المخترق
أكدت شركة محفظة الأجهزة Trezor أن مستخدميها الذين أبلغوا عن هجوم التصيد في 3 أبريل كانوا على حق بالفعل. يبدو أن السبب كان خدمة الرسائل الإخبارية MailChimp التي تم العبث بها. هذا هو الاعلان على تويتر:
لن نتواصل عبر النشرة الإخبارية حتى يتم حل الوضع.
لا تفتح أي رسائل بريد إلكتروني تبدو وكأنها واردة من Trezor حتى إشعار آخر. يرجى التأكد من أنك تستخدم عناوين بريد إلكتروني مجهولة المصدر للأنشطة المتعلقة بالبيتكوين. 2/- Trezor (Trezor) 3 نيسان
"أكدت شركة MailChimp أن خدمتها قد تعرضت للاختراق من قبل أحد المطلعين الذين يستهدفون شركات العملات المشفرة. لقد تمكنا من قطع اتصال مجال التصيد الاحتيالي. نحن نحاول تحديد عدد عناوين البريد الإلكتروني التي تأثرت.
لن نتواصل عبر النشرة الإخبارية حتى يتم حل الوضع. لا تفتح أي رسائل بريد إلكتروني تبدو وكأنها واردة من Trezor حتى إشعار آخر. يرجى التأكد من أنك تستخدم عناوين بريد إلكتروني مجهولة المصدر للأنشطة المتعلقة بالبيتكوين".
في الأساس، لمنع المطلعين من المتابعة عن طريق استهداف مستخدمي Trezor، تم استخدام أكدت محفظة الأجهزة أنها لن تتواصل عبر الرسائل الإخبارية بعد الآن.
كيف يعمل الهجوم؟
وفقًا خزانة في حد ذاته، يبدو أن الهجوم الحالي يتضمن رابطًا في النشرة الإخبارية عبر البريد الإلكتروني للتصيد الاحتيالي والذي يوجه المستخدم لتنزيل تطبيق يشبه تطبيق Trezor Suite، الذي يطلب منهم ذلك قم بتوصيل محفظتهم وأدخل البذور الخاصة بهم.
وهذا هو بالضبط البذرة التي تعرضت للخطر بمجرد قيام المستخدم بإدخاله في التطبيق و يتم تحويل جميع الأموال على الفور إلى محفظة المتسلل.
تريزور نفسه يسمي هذا هجوم التصيد الاحتيالي متطور ودقيق ومخطط له بالتفصيل. على سبيل المثال، يقرأ أحد هذه الرسائل الإلكترونية ما يلي:
"لقد واجهت Trezor حادثًا أمنيًا يتعلق ببيانات تخص 106.856 من عملائنا، [...] إذا كنت تتلقى هذا البريد الإلكتروني، فذلك لأنك تأثرت بالاختراق. من أجل حماية أصولك، يرجى تنزيل أحدث إصدار من Trezor Suite واتباع التعليمات لإعداد رقم تعريف شخصي جديد لمحفظتك.
هجوم بقيمة 600 مليون دولار على Axie Infinity
من محافظ الأجهزة إلى GameFi مؤخرًا أكسي إنفينيتيلعبة blockchain الشهيرة أيضًا عانى a اختراق بقيمة 625 مليون دولار يشمل Ethereum وUSDC.
كانت واحدة من أكبر سرقات العملات المشفرة في تاريخ العملات المشفرة، وبالتأكيد أكبر تلك التي تم تنفيذها ضد التمويل اللامركزي.
استخدم المتسلل المفاتيح الخاصة المخترقة لتزوير عمليات سحب من جسر رونين والسرقة 173,600 إيثريوم و25.5 مليون دولار أمريكي.
اخترق المتسللون الأمن السيبراني لـ شبكة رونين، تم تطوير blockchain المستقل على Ethereum بشكل مستقل من قبل ناشري أكسي إنفينيتي.
المصدر: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/