Trezor a annoncé que le 3 avril, ses utilisateurs ont été victimes d'attaques de phishing du service de newsletter MailChimp qui a été compromis par un initié qui semble avoir ciblé des sociétés de crypto-monnaie. La société de portefeuille matériel a décidé de suspendre les newsletters jusqu'à ce que la situation soit résolue.
Trezor et l'attaque de phishing contre ses utilisateurs via MailChimp compromis
La société de portefeuille matériel Trezor a confirmé que ses utilisateurs qui ont signalé l'attaque de phishing du 3 avril avaient bien raison. La cause semble avoir été le service de newsletter MailChimp trafiqué. Voici l'annonce sur Twitter :
Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue.
N'ouvrez aucun e-mail semblant provenir de Trezor jusqu'à nouvel ordre. Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin. 2/- Trezor (@Trezor) 3 avril 2022
"MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie. Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d'adresses e-mail ont été affectées.
Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue. N'ouvrez aucun e-mail semblant provenir de Trezor jusqu'à nouvel ordre. Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin ».
Fondamentalement, pour empêcher l'initié de suivre en ciblant les utilisateurs de Trezor, le hardware wallet a confirmé qu'il ne communiquerait plus via des newsletters.
Comment ça marche l'attaque ?
Selon fort lui-même, il semble que l'attaque actuelle implique un lien dans la newsletter par e-mail de phishing qui invite l'utilisateur à télécharger une application similaire à Trezor Suite, qui leur demande de connectez leur portefeuille et entrez leur graine.
Et c'est justement la graine qui est compromise une fois que l'utilisateur l'a entré dans l'application et tous les fonds sont immédiatement transférés dans le portefeuille du pirate.
Trezor lui-même appelle cela attaque de phishing sophistiquée, précise et planifiée en détail. À titre d'exemple, un de ces courriels se lisait comme suit :
« Trezor a connu un incident de sécurité impliquant des données appartenant à 106.856 de nos clients, […] Si vous recevez cet e-mail, c'est que vous avez été touché par la faille. Afin de protéger vos actifs, veuillez télécharger la dernière version de Trezor Suite et suivez les instructions pour configurer un nouveau code PIN pour votre portefeuille ».
L'attaque de 600 millions de dollars contre Axie Infinity
Des portefeuilles matériels à GameFi, récemment Axie Infinityle populaire jeu de blockchain aussi souffert a Piratage de 625 millions de dollars impliquant Ethereum et USDC.
C'était l'un des les plus grands vols de crypto de l'histoire des crypto-monnaies, et certainement la plus importante de celles menées contre la finance décentralisée.
Le pirate a utilisé les clés privées piratées pour falsifier des retraits du pont Ronin, volant 173,600 25.5 ETH et XNUMX millions USDC.
Les pirates ont violé la cybersécurité du Réseau Ronin, la blockchain indépendante sur Ethereum développée indépendamment par les éditeurs de Axie Infinity.
Source : https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/