En ny kampanj som riktar sig till användare av Trezor-hårdvaruplånbok är i det vilda, där hackare mailar dem med falska intrångsmeddelanden och ber dem att ladda ner en falsk Trezor-app.
Motivet för denna kampanj är att stjäla Trezor-plånbokens återställningsfras för användarna och så småningom stjäla deras kryptovalutabalanser. Trezor bekräftade senare att deras e-postlista hackades i slutet av MailChimp, deras brevlådepartner. Därför rekommenderas användare att vara vaksamma på denna kampanj.
Phishing-kampanj riktad mot Trezor-användare
Trezor är en av de bästa och mest pålitliga hårdvaruplånböckerna. Det låter dig lagra din kryptovaluta i ett offline-läge, snarare än på din internetanslutna dator eller i någon molnplattform. Eftersom det är säkrare kan folk känna sig avslappnade med sina saker förvarade i den.
Men det finns en kampanj som riktar sig till dem också, med en falsk anmälan om dataintrång spridd via en stulen e-postlista från MailChimp, Trezors e-postpartner. Trezor bekräftade idag att deras användares e-postlista äventyrades av MailChimps “insider” som riktade in sig på kryptovalutaföretag.
Vi undersöker ett potentiellt dataintrång i ett opt-in-nyhetsbrev på MailChimp.
Ett bedrägeri-e-postmeddelande som varnar för ett dataintrång cirkulerar. Öppna inte något e-postmeddelande som kommer från [email protected]det är en nätfiskedomän.
— Trezor (@Trezor) 3 april 2022
Detta ledde till att hackarna skickade nätfiske-e-postmeddelanden till Trezor-användare, med hänvisning till en falsk dataintrångsincident och bad användarna att ladda ner och logga in på den senaste Trezor suite-appen. Och när intet ont anande användare laddar ner och installerar den falska Trezor-appen de ställer in, ber den dem att logga in och ställa in en ny PIN-kod för att säkra sina plånböcker.
@Trezor VARNING: Utvecklad nätfiske-attack.
I morse fick jag detta meddelande till BÅDA mina e-postadresser. På ytan ser det ut som ett äkta meddelande men jag märkte att det kom ifrån https://t.co/6T8nY84R6A och som sådan raderade den omedelbart. Du kanske vill varna alla. pic.twitter.com/BQSB2uV1JW
— Livet i DeFi (@lifeindefi) 3 april 2022
Denna process innebär att man skriver in återställningsfrasen på 12-14 ord i deras Trezor-plånbok, som transporteras till hackarens C2. Detta används sedan för att enkelt stjäla användarnas kryptovaluta från komprometterade plånböcker och på distans.
Hackare ses ladda ner falsk Trezor Suite-app från en domän som kallas en suite.xn--trzor-o51b[.]com, som anpassades till suite.trezor.com av hackare som använde accenter eller kyrilliska tecken. Andra liknande domäner i denna kampanj inkluderar;
http://trezorwallet[.]org/ trezor[.]us http://suite.trezoriovpjcahpzkrewelclulmszwbqpzmzgub37gbcjlvluxtruqad[.]onion/ (Tor site)
Trezors ursprungliga domän är Trezor.iooch allt som uppmanar dig att ladda ner en app från okända källor är skadligt. Så se upp för kampanjen och undvik att ange dina återställningsfraser i okända appar eller webbplatser.