Trezor Menangani Serangan Phishing Setelah Pelanggaran Data MailChimp

Serangan phishing telah menargetkan pengguna dompet Trezor melalui alamat email terdaftar mereka. 

Pengguna Melaporkan Serangan Phishing

Berita tersebut pertama kali tersiar ketika pada hari Sabtu, beberapa pengguna dompet Trezor mulai mengedarkan tangkapan layar dari upaya serangan tersebut dan memperingatkan seluruh komunitas dan Tim Trezor di Twitter. Beberapa pengguna melaporkan bahwa kampanye email phishing secara khusus menargetkan alamat email terdaftar dan informasi pribadi lainnya, yang menunjukkan potensi pelanggaran data yang membahayakan informasi pribadi pengguna. Pengguna yang ditargetkan dihubungi oleh peretas yang menyamar sebagai anggota tim Trezor dan memalsukan pelanggaran keamanan di perusahaan. Pelaku jahat ini kemudian akan mencoba meyakinkan pengguna untuk mengunduh aplikasi dari domain “trezor.us”, yang berbeda dari domain resmi “trezor.io” dari dompet elektronik. Ini adalah upaya untuk mendorong pengguna mengunduh kode berbahaya dengan kedok aplikasi desktop Trezor Suite.

Pelanggaran Data Di MailChimp 

Mengikuti laporan pengguna di Twitter, Trezor menyelidiki masalah ini pada hari Minggu dan mengungkapkan bahwa mereka sedang menyelidiki potensi pelanggaran data dari buletin keikutsertaan yang dihosting di MailChimp. Pengumuman tersebut juga menghimbau kepada pengguna, meminta mereka untuk menghindari membuka email dari alamat email “[email dilindungi]" 

Tweet Trezor berikut terungkap, 

“MailChimp [telah] mengkonfirmasi bahwa layanan mereka telah dikompromikan oleh orang dalam yang menargetkan perusahaan crypto. Kami telah berhasil membuat domain phishing offline. Kami mencoba menentukan berapa banyak alamat email yang terpengaruh. Kami tidak akan berkomunikasi melalui buletin sampai situasi teratasi. Jangan buka email apa pun yang tampaknya berasal dari Trezor hingga pemberitahuan lebih lanjut. Harap pastikan Anda menggunakan alamat email anonim untuk aktivitas terkait bitcoin.”

Serangan Phishing Meningkat

Serangan phishing menjadi kendaraan serangan yang dipilih untuk penjahat dunia maya. Pada 19 Maret, organisasi DeFi BlockFi terkena satu serangan phishing di mana peretas memperoleh akses ke data pengguna yang dihosting di platform manajemen hubungan klien, Hubspot. Meskipun tim tidak mengungkapkan berita lebih lanjut tentang peretasan, BlockFi meyakinkan pengguna bahwa data pribadi mereka (kata sandi, informasi ID, SSN) masih aman karena tidak disimpan di Hubspot.

Kembali pada tahun 2020, mantan manajer Monero Riccardo "Fluffypony" Spagni telah mempertanyakan tingkat keamanan pada Trezor. 

Dia berkata, 

“Trezor, khususnya, dalam bentuknya saat ini, sangat rentan terhadap serangan glitching dan karenanya gunakan frasa sandi. Itu memang membuatnya lebih rumit, tetapi setidaknya frasa sandi tidak disimpan di perangkat, jadi ini hampir seperti faktor otentikasi kedua.”

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.