Trezor: il 3 aprile gli utenti hanno subito attacchi phishing
Trezor: il 3 aprile gli utenti hanno subito attacchi phishing
Sicurezza

Trezor: il 3 aprile gli utenti hanno subito attacchi phishing

By Stefania Stimolo - 5 Apr 2022

Chevron down
Ascolta qui
download

Trezor ha annunciato che il giorno 3 aprile i suoi utenti sono stati vittime di attacchi phishing provenienti dal servizio di newsletter MailChimp compromesso da un insider che sembra aver preso di mira le aziende di criptovalute. L’hardware wallet ha deciso di sospendere le newsletter fino a quando la situazione non sarà risolta.

Trezor e l’attacco phishing ai suoi utenti attraverso MailChimp compromesso

L’hardware wallet Trezor ha confermato che il giorno 3 aprile i suoi utenti che avevano segnalato l’attacco phishing avevano ragione. La causa sembra sia stata il servizio di newsletter di MailChimp manomesso. Ecco l’annuncio su Twitter:

“MailChimp ha confermato che il loro servizio è stato compromesso da un insider che ha preso di mira le aziende di criptovalute.Siamo riusciti a mettere offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati colpiti.”

“Non comunicheremo tramite newsletter finché la situazione non sarà risolta. Non aprire nessuna email che sembri provenire da Trezor fino a nuovo avviso. Assicurati di utilizzare indirizzi email anonimi per attività legate al bitcoin.“

In pratica, per evitare che l’insider possa seguire colpendo gli utenti di Trezor, l’hardware wallet ha confermato che non comunicherà più tramite newsletter. 

Come funziona l’attacco?

Attacco phishing Mailchimp
Trezor subisce attacco phishing

Secondo quanto riportato dallo stesso Trezor, pare che l’attacco in essere riporti un link nella newsletter email di phishing che indirizza l’utente a scaricare un’app sosia di Trezor Suite, che chiede di collegare il portafoglio e inserire il proprio seed.

E proprio il seed viene compromesso una volta che l’utente lo inserisce nell’app e tutti i fondi vengono immediatamente trasferiti al portafoglio dell’hacker. 

Lo stesso Trezor definisce questo attacco phishing sofisticato, preciso e pianificato nel dettaglio. Per fare un esempio, una di queste email recitava come segue:

“”Trezor ha subito un incidente di sicurezza che ha coinvolto i dati appartenenti a 106.856 dei nostri clienti, […] Se stai ricevendo questa e-mail, è perché sei stato colpito dalla violazione. Per proteggere i tuoi beni, scarica l’ultima versione di Trezor Suite e segui le istruzioni per impostare un nuovo PIN per il tuo portafoglio”

L’attacco ad Axie Infinity da 600 milioni di dollari

Dall’hardware wallet a GameFi, di recente anche il famoso gioco su blockchain di Axie Infinity ha subito un attacco hacker da 625 milioni dollari in Ethereum e USDC. 

È stato uno dei più grandi furti crypto della storia delle criptovalute e, sicuramente, il maggiore di quelli operati contro la finanza decentralizzata.

Il pirata informatico ha utilizzato le chiavi private hackerate per falsificare prelievi dal Ronin Bridge, sottraendo 173.600 ETH e 25,5 milioni in USDC. 

Gli hacker hanno violato la sicurezza informatica della Ronin Network, la blockchain indipendente su Ethereum sviluppata autonomamente dagli editori di Axie Infinity.

Stefania Stimolo

Laureata in Marketing e Comunicazione, Stefania è un’esploratrice di opportunità innovative. Partendo come Sales Assistant per e-commerce, nel 2016 inizia ad appassionarsi al mondo digitale autonomamente, inizialmente in ambito Network Marketing dove conosce e si appassiona dell’ideale di Bitcoin e tecnologia Blockchain diventandone una divulgatrice come copywriter e traduttrice per progetti ICO e blog, ed organizzando corsi conoscitivi.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.