O fabricante de carteira de criptomoedas de hardware Trezor divulgou que seus clientes estão sendo alvo dos chamados ataques de “phishing” depois que o Mailchimp, o provedor de serviços de automação de e-mail da empresa, foi “comprometido por um insider visando empresas de criptografia.”
“Estamos atualmente investigando quantos clientes podem ter sido afetados após um comprometimento interno de um banco de dados de boletim informativo hospedado no Mailchimp”, escreveu Trezor em um
postagem do blog hoje, acrescentando:
“A equipe de segurança do Mailchimp divulgou que um agente malicioso acessou uma ferramenta interna usada por equipes de atendimento ao cliente para suporte ao cliente e administração de contas. O mau ator obteve acesso a essa ferramenta como resultado de um ataque bem-sucedido de engenharia social aos funcionários do Mailchimp.”
Atualização de status do ataque de phishing em andamento: https://t.co/IXq1I3Y1i7
— Trezor (@Trezor) 4 de abril, 229726
Mantenha seu aplicativo por perto, mantenha sua frase semente mais próxima Além disso, o invasor visa especificamente empresas relacionadas a criptomoedas, observou Trezor. Como resultado, seus usuários de carteira começaram a receber e-mails de phishing no domingo, 3 de abril, solicitando que eles clicassem em um link que leva à página de download de um “aplicativo semelhante ao Trezor Suite.”
Uma cópia do e-mail de phishing. Imagem: Trezor Se um usuário desavisado cair nessa armadilha, o aplicativo malicioso pede sua frase inicial – basicamente a chave privada que dá aos criminosos acesso total às suas propriedades de criptografia. Uma vez inserida, a semente é comprometida e os fundos dos usuários são imediatamente transferidos para a carteira dos invasores.
“Este ataque é excepcional em sua sofisticação e foi claramente planejado com um alto nível de detalhe. O aplicativo de phishing é uma versão clonada do Trezor Suite com funcionalidade muito realista e também inclui uma versão web do aplicativo.”
MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptografia.
Temos conseguiu colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados. 1/
— Trezor (@Trezor) 3 de abril, 229726
Felizmente, como as vítimas em potencial precisam realmente instalar o malware em seus dispositivos (embora também exista uma versão da web), os sistemas operacionais contemporâneos devem alertá-los sobre sua origem desconhecida. “Este aviso não deve ser ignorado, todos os softwares oficiais são assinados digitalmente pela SatoshiLabs”, destacou Trezor.
Fique atento De acordo com a Trezor, a empresa já encerrou o domínio de phishing. No entanto, se alguns usuários tiverem inserido suas frases iniciais, eles devem mover imediatamente sua criptografia para um endereço recém-gerado (a menos que já seja tarde demais, é claro).
“Se você não recebeu esse e-mail, ainda há uma chance de seu endereço de e-mail ter vazado, então é melhor ficar atento caso uma nova onda de e-mails apareça. Endereços de e-mail comprometidos podem ser direcionados novamente no futuro, portanto, denuncie quaisquer novas tentativas de phishing diretamente para [email protected].”
Até este problema for resolvido, o fabricante da carteira cessou qualquer atividade de boletim informativo. Além disso, os usuários não devem “abrir nenhum e-mail que pareça vir da Trezor até novo aviso” e certificar-se de que estão usando endereços de e-mail anônimos para “atividades relacionadas ao Bitcoin”, a empresa pediu.
A postagem Os hackers visam os usuários da carteira de criptomoedas da Trezor após a lista de discussão ser comprometida apareceu primeiro em Observatório Bitcoin.
Japanese 
Portuguese 
English (United States) 
English (UK) 
German 
Spanish 
Swedish 