Сьогодні раніше Trezor попередив користувачів про фішингову атаку, що походить від власної лінії підтримки. Експлойт HTML дозволив злочинцям редагувати електронні листи підтримки Trezor, включаючи фальшиві попередження та посилання на скомпрометовані сховища.
Наразі неясно, чи хтось дійсно став жертвою цієї атаки, але це може бути невеликим позитивним моментом. Ця атака могла бути здійснена з використанням даних з попередніх витоків, що ускладнює відстеження винуватців.
Шахраї націлилися на користувачів апаратних криптогаманців
Trezor, провідний бренд апаратних гаманців, був мішенню кількох зломів, експлойтів та витоків за останні кілька років. Криптоіндустрія зараз стикається з хвилею атак, і здається, що гаманець знову під загрозою.
Сьогодні раніше Trezor попередив своїх клієнтів про можливу фішингову атаку у формі електронних листів підтримки:
Фішингова атака на клієнтів Trezor була досить витонченою. Власні комунікації компанії не надали багато інформації про деталі, лише стверджуючи, що “не було жодного витоку електронної пошти” і що ситуація під контролем.
Однак, кіберрозвідка виявила потенційну загрозу вчора, і Trezor розглянув це як винуватця.
Хакери рекламували злом безпеки Trezor у даркнеті, передаючи технічні деталі тим, хто заплатить 10 000 доларів. Цей злом включав використання HTML-рядка для редагування електронних листів, надісланих з підтримки Trezor.
Зловмисники могли запитувати “допомогу” з цієї електронної пошти, заповнюючи контактну інформацію потенційної жертви замість своєї власної.
Запит потім містив би HTML-код, що модифікував автоматичні відповіді Trezor, включаючи фішингову спробу. Модифікований електронний лист надсилався б користувачам, начебто від легітимного джерела.
З точки зору користувача, власна служба підтримки Trezor несподівано надсилала б електронний лист. Тіло листа Trezor обговорювало б фальшивий “запит на підтримку”, тоді як тема містила б фішингову спробу.
Ця безумовно Web2 спроба шахрайства могла б таким чином заманити клієнтів апаратних гаманців у втрату всього.
Минулого року Trezor попередив своїх клієнтів, що 66 000 користувачів, які зверталися до його лінії підтримки, могли бути скомпрометовані. Іншими словами, контактна інформація цих людей може бути доступна для покупки на сумнівних вебсайтах.
Хакеру потрібно було б купити дані користувачів Trezor та HTML-код, щоб експлуатувати електронні листи підтримки, і це могло б дозволити широкомасштабний фішинг.
Іншими словами, немає жодних очевидних слідів цього фішингового злочинця, оскільки вони не зламали сам Trezor. Інші хакери вкрали дані користувачів і знайшли HTML-злом, обидва з яких були виставлені на продаж.
Сподіваємося, слідчі зможуть відстежити ці фальшиві запити на підтримку, але неясно, чи це спрацює.
За останні кілька місяців низькорівневі соціальні інженерні шахрайства виявилися успішними у проникненні в криптозахист. Апаратні гаманці Trezor є дуже безпечними, але фішингова атака може заманити користувачів у обхід захисту.
У цьому середовищі кожен повинен залишатися пильним, щоб запобігти шахрайству.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
