Trezor 已于 4 月 3 日宣布,其用户成为 MailChimp 通讯服务的网络钓鱼攻击的受害者,该服务遭到了似乎以加密货币公司为目标的内部人员的攻击。 硬件钱包公司已决定暂停新闻通讯,直到情况得到解决。
Trezor 及其用户通过受感染的 MailChimp 进行的网络钓鱼攻击
硬件钱包公司 Trezor 证实,其用户在 4 月 3 日报告了网络钓鱼攻击确实是正确的。 原因似乎是被篡改的 MailChimp 通讯服务。 以下是推特上的公告:
在情况得到解决之前,我们不会通过时事通讯进行沟通。
在另行通知之前,请勿打开任何看似来自 Trezor 的电子邮件。 请确保你使用匿名电子邮件地址进行与比特币相关的活动。 2/——Trezor (@Trezor) 2022 年 4 月 3 日
“MailChimp 已经证实,他们的服务受到了针对加密货币公司的内部人员的破坏。 我们已设法使网络钓鱼域脱机。 我们正在尝试确定有多少电子邮件地址受到影响。
在情况得到解决之前,我们不会通过时事通讯进行沟通。 在另行通知之前,请勿打开任何看似来自 Trezor 的电子邮件。 请确保你使用匿名电子邮件地址进行与比特币相关的活动”。
基本上,为了防止内部人员针对 Trezor 用户进行跟进,硬件钱包已确认将不再通过时事通讯进行交易所。
它是如何进行攻击的?
Trezor 遭受网络钓鱼攻击
根据 Trezor 本身的说法,当前的攻击似乎涉及网络钓鱼电子邮件通讯中的一个链接,该链接指示用户下载一个类似 Trezor Suite 的应用程序,该应用程序要求他们连接钱包并输入他们的种子。
一旦用户将其输入应用程序,正是种子被破坏,所有资金立即转移到黑客的钱包中。
Trezor 本人称这种网络钓鱼攻击复杂、精确且计划详细。 例如,一封这样的电子邮件内容如下:
“Trezor 经历了涉及属于我们 106.856 名客户的数据的安全事件, […] 如果你收到这封电子邮件,那是因为你受到了违规行为的影响。 为了保护你的资产,请下载最新版本的 Trezor Suite 并按照说明为你的钱包设置新的 PIN 码”。
对 Axie Infinity 的 6 亿美元攻击
从硬件钱包到 GameFi,最近 Axie Infinity 的热门区块链游戏也遭受了 6.25 亿美元的黑客攻击,涉及以太坊和 USDC。
这是加密货币历史上最大的加密货币盗窃案之一,当然也是针对去中心化金融的最大盗窃案。
黑客利用被黑的私钥伪造了 Ronin Bridge 的提款,窃取了 173,600 ETH 和 2550 万美元。
黑客破坏了 Ronin Network 的网络安全,这是由 Axie Infinity 的出版商独立开发的以太坊上的独立区块链。
4 月 3 日,Trezor 用户遭受网络钓鱼攻击的帖子首次出现在 The Cryptonomist 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
