Trezor telah mengumumkan bahwa pada 3 April penggunanya menjadi korban serangan phishing dari layanan buletin MailChimp yang telah disusupi oleh orang dalam yang tampaknya menargetkan perusahaan cryptocurrency. Perusahaan dompet perangkat keras telah memutuskan untuk menangguhkan buletin sampai situasinya teratasi.
Trezor dan serangan phishing pada penggunanya melalui MailChimp
Perusahaan dompet perangkat keras Trezor telah mengkonfirmasi bahwa para penggunanya yang melaporkan serangan phishing pada 3 April memang benar. Penyebabnya tampaknya adalah layanan buletin MailChimp yang rusak. Berikut pengumumannya di Twitter:
Kami tidak akan berkomunikasi melalui buletin sampai situasi teratasi.
Jangan buka email apa pun yang tampaknya berasal dari Trezor hingga pemberitahuan lebih lanjut. Harap pastikan Anda menggunakan alamat email anonim untuk aktivitas terkait bitcoin. 2/- Trezor (@Trezor) 3 April, 2022
“MailChimp telah mengkonfirmasi bahwa layanan mereka telah dikompromikan oleh orang dalam yang menargetkan perusahaan crypto. Kami telah berhasil membuat domain phishing offline. Kami mencoba menentukan berapa banyak alamat email yang terpengaruh.
Kami tidak akan berkomunikasi melalui buletin sampai situasi teratasi. Jangan buka email apa pun yang tampaknya berasal dari Trezor hingga pemberitahuan lebih lanjut. Harap pastikan Anda menggunakan alamat email anonim untuk aktivitas terkait bitcoin”.
Pada dasarnya, untuk mencegah orang dalam menindaklanjuti dengan menargetkan pengguna Trezor, dompet perangkat keras telah mengkonfirmasi bahwa itu tidak akan lagi berkomunikasi melalui buletin.
Bagaimana cara kerja serangannya?
Menurut peti besi sendiri, tampaknya serangan saat ini melibatkan tautan dalam buletin email phishing yang mengarahkan pengguna untuk mengunduh aplikasi yang mirip Trezor Suite, yang meminta mereka untuk hubungkan dompet mereka dan masukkan benih mereka.
Dan justru benih yang dikompromikan setelah pengguna memasukkannya ke dalam aplikasi dan semua dana segera ditransfer ke dompet peretas.
Trezor sendiri menyebutnya serangan phishing yang canggih, tepat dan terencana secara detail. Sebagai contoh, salah satu email tersebut berbunyi sebagai berikut:
“Trezor telah mengalami insiden keamanan yang melibatkan data milik 106.856 pelanggan kami, […] Jika Anda menerima email ini, itu karena Anda telah terpengaruh oleh pelanggaran tersebut. Untuk melindungi aset Anda, silakan unduh Trezor Suite versi terbaru dan ikuti instruksi untuk menyiapkan PIN baru untuk dompet Anda”.
Serangan $600 juta pada Axie Infinity
Dari dompet perangkat keras hingga GameFi, baru-baru ini axie tak terhinggagame blockchain populer juga menderita a Retas $625 juta yang melibatkan Ethereum dan USDC.
Itu adalah salah satu dari pencurian crypto terbesar dalam sejarah cryptocurrency, dan tentu saja yang terbesar dilakukan terhadap keuangan terdesentralisasi.
Peretas menggunakan kunci pribadi yang diretas untuk memalsukan penarikan dari Jembatan Ronin, mencuri 173,600 ETH dan 25.5 juta USDC.
Peretas melanggar keamanan siber dari Jaringan Ronin, blockchain independen di Ethereum yang dikembangkan secara independen oleh penerbit axie tak terhingga.
Sumber: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/