Trezor ha anunciado que el pasado 3 de abril sus usuarios fueron víctimas de ataques de phishing desde el servicio de newsletter de MailChimp que estaba comprometido por un informante que parece haber apuntado a empresas de criptomonedas. La compañía de carteras de hardware ha decidido suspender boletines hasta que la situación se resuelva.
Trezor y el ataque de phishing a sus usuarios a través de MailChimp comprometido
La empresa de carteras de hardware Trezor ha confirmado que los usuarios que denunciaron el ataque de phishing el 3 de abril tenían razón. La causa parece haber sido el servicio de boletín de MailChimp manipulado.. Este es el anuncio en Twitter:
No nos estaremos comunicando por newsletter hasta que se resuelva la situación.
No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoin. 2/- Trezor (@Trezor) Abril 3, 2022
“MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas.
No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoins”.
Básicamente, para evitar que el infiltrado haga un seguimiento dirigiéndose a los usuarios de Trezor, el La billetera de hardware ha confirmado que ya no se comunicará a través de boletines.
¿Cómo funciona el ataque?
Según la Trezor mismo, parece que el ataque actual implica un enlace en el boletín de correo electrónico de phishing que dirige al usuario a descargar una aplicación similar a Trezor Suite, que les pide que conecte su billetera e ingrese su semilla.
Y es precisamente la semilla que está comprometida una vez que el usuario lo ingresa en la aplicación y todos los fondos se transfieren inmediatamente a la billetera del hacker.
Trezor mismo llama a esto ataque de phishing sofisticado, preciso y planificado al detalle. Como ejemplo, uno de esos correos electrónicos decía lo siguiente:
“Trezor ha experimentado un incidente de seguridad que involucra datos pertenecientes a 106.856 de nuestros clientes, […] Si recibe este correo electrónico, es porque ha sido afectado por la brecha. Para proteger sus activos, descargue la última versión de Trezor Suite y siga las instrucciones para configurar un nuevo PIN para su billetera”.
El ataque de 600 millones de dólares a Axie Infinity
Desde billeteras de hardware hasta GameFi, recientemente Axie InfinityEl popular juego de cadena de bloques también sufrió a Hackeo de $ 625 millones que involucra a Ethereum y USDC.
fue uno de los los mayores robos de criptomonedas en la historia de las criptomonedas, y sin duda el mayor de los realizados contra las finanzas descentralizadas.
El pirata informático usó las claves privadas pirateadas para falsificar retiros del Puente Ronin, robando 173,600 ETH y 25.5 millones de USDC.
Los piratas violaron la ciberseguridad del Red Ronin, la cadena de bloques independiente en Ethereum desarrollada de forma independiente por los editores de Axie Infinity.
Fuente: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/