در این حمله، مجرمان سایبری برای دستیابی به اطلاعات حدود 102 مشتری Mailchimp از ابزار داخلی استفاده کردند. یکی از این مشتری ها، شرکت سازنده ولت های ارز دیجیتال سخت افزاری به نام Trezor است. شرکت Mailchimp در روز دوشنبه، 4 آپریل این خبر را برای The Verge مخابره کرد.
حمله به ولت های Trezor
بعد از آن، این مهاجمین به کلیه کاربران Trezor ایمیل ارسال کردند و در آن مدعی شدند که حساب های آن ها مورد حمله قرار گرفته است، از این رو باید Trezor Suite خود را بروزرسانی کرده و سپس کد PIN جدیدی را برای ولت خود انتخاب کنند. متن این ایمیل به قرار زیر است:
«ولت های Trezor مورد حمله امنیتی قرار گرفتند که طی آن 106,856 کاربر در خطر قرار گرفتند. اگر شما هم چنین ایمیلی را دریافت کردید، به این خاطر است که شما هم مورد حمله قرار گرفته اید. به منظور محافظت از داده های خود، لطفاً جدیدترین نسخه از Trezor Suite را دانلود و نصب کرده و سپس دستورالعمل های لازم برای تغییر کد PIN خود را اجرا کنید.»
علاوه بر این، خود شرکت Trezor هم این حمله را در روز یکشنبه در توییتر خود تایید کرد و اظهار داشت که این ایمیل ها بخشی از کمپین فیشینگ با هدف کمپانی های کریپتویی بوده است.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
مدیر ارشد بخش فناوری این شرکت، توماس سوسانکا (Tumas Susanka) در رابطه با اتفاقی رخ داده شرح داد:
«ما به سرعت اقدامات لازم برای غیر فعالی کردن سایت های فیشینگ را اجرا کردیم و در گام بعدی هم جلوی تداوم این حمله فیشینگ گسترده را گرفتیم.»
علاوه بر این، شرکت ترزور به کاربران خود اعلام کرد که تا زمانی که عبارت های امنیتی ولت خود را وارد این اپلیکیشن مخرب و تقلبی نکرده اند، نیازی نیست نگران این حمله باشند.
نکته جالب اینجاست که در ژانویه امسال، یک مهندس الکترونیک به نام دان ریچ (Don Reich) هم توانسته بود با هک یک نسخه از ولت های Trezor، دارایی های دیجیتال ذخیره شده در آن را که ارزش 2 میلیون دلاری داشتند، بازیابی کند. او تمامی مراحل هک این ولت را در یوتیوب خود به نمایش گذاشت.
کیف پول های فیزیکی و آفلاین که به آن ولت سخت افزاری می گویند، امن ترین مکان برای ذخیره دارایی هستند، زیرا هک آن ها بسیار دشوار است. اگرچه با این حال، باز هم می توانند مورد حمله قرار گرفته و امنیت آن ها به خطر بیفتد. مخصوصا از طریق حملات فیشینگ و نصب اپلیکیشن مخرب در دستگاه های کامپیوتر.
منبع : Finbold
پاسخها