Trezor ha annunciato che il giorno 3 aprile i suoi utenti sono stati vittime di attacchi phishing provenienti dal servizio di newsletter MailChimp compromesso da un insider che sembra aver preso di mira le aziende di criptovalute. L’hardware wallet ha deciso di sospendere le newsletter fino a quando la situazione non sarà risolta.
Summary
Trezor e l’attacco phishing ai suoi utenti attraverso MailChimp compromesso
L’hardware wallet Trezor ha confermato che il giorno 3 aprile i suoi utenti che avevano segnalato l’attacco phishing avevano ragione. La causa sembra sia stata il servizio di newsletter di MailChimp manomesso. Ecco l’annuncio su Twitter:
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
“MailChimp ha confermato che il loro servizio è stato compromesso da un insider che ha preso di mira le aziende di criptovalute.Siamo riusciti a mettere offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati colpiti.”
“Non comunicheremo tramite newsletter finché la situazione non sarà risolta. Non aprire nessuna email che sembri provenire da Trezor fino a nuovo avviso. Assicurati di utilizzare indirizzi email anonimi per attività legate al bitcoin.“
In pratica, per evitare che l’insider possa seguire colpendo gli utenti di Trezor, l’hardware wallet ha confermato che non comunicherà più tramite newsletter.
Come funziona l’attacco?
Secondo quanto riportato dallo stesso Trezor, pare che l’attacco in essere riporti un link nella newsletter email di phishing che indirizza l’utente a scaricare un’app sosia di Trezor Suite, che chiede di collegare il portafoglio e inserire il proprio seed.
E proprio il seed viene compromesso una volta che l’utente lo inserisce nell’app e tutti i fondi vengono immediatamente trasferiti al portafoglio dell’hacker.
Lo stesso Trezor definisce questo attacco phishing sofisticato, preciso e pianificato nel dettaglio. Per fare un esempio, una di queste email recitava come segue:
“”Trezor ha subito un incidente di sicurezza che ha coinvolto i dati appartenenti a 106.856 dei nostri clienti, […] Se stai ricevendo questa e-mail, è perché sei stato colpito dalla violazione. Per proteggere i tuoi beni, scarica l’ultima versione di Trezor Suite e segui le istruzioni per impostare un nuovo PIN per il tuo portafoglio”
L’attacco ad Axie Infinity da 600 milioni di dollari
Dall’hardware wallet a GameFi, di recente anche il famoso gioco su blockchain di Axie Infinity ha subito un attacco hacker da 625 milioni dollari in Ethereum e USDC.
È stato uno dei più grandi furti crypto della storia delle criptovalute e, sicuramente, il maggiore di quelli operati contro la finanza decentralizzata.
Il pirata informatico ha utilizzato le chiavi private hackerate per falsificare prelievi dal Ronin Bridge, sottraendo 173.600 ETH e 25,5 milioni in USDC.
Gli hacker hanno violato la sicurezza informatica della Ronin Network, la blockchain indipendente su Ethereum sviluppata autonomamente dagli editori di Axie Infinity.
