La famosa società di portafogli di criptovaluta, Trezor ha annunciato di indagare sulla campagna di phishing via e-mail che ha preso di mira i suoi utenti questo fine settimana.
La mailing list compromessa è stata utilizzata per inviare false notifiche di violazione dei dati e ha cercato di rubare fondi dai portafogli.
Attacco di phishing
Tutto è iniziato quando diversi utenti si sono rivolti a Twitter per rivelare di aver ricevuto e-mail per scaricare un'app dal dominio "trezor.us". Tuttavia, il nome di dominio Trezor ufficiale sembra essere: "trezor.io". La società ha successivamente confermato che gli indirizzi e-mail compromessi appartenevano a quegli utenti che si erano iscritti alle newsletter ospitate su Mailchimp, un fornitore di servizi di e-mail marketing.
L'e-mail del viso diceva
"Siamo spiacenti di informarti che Trezor ha subito un incidente di sicurezza che ha coinvolto dati appartenenti a 106.856 dei nostri clienti e che il portafoglio associato al tuo indirizzo e-mail [e-mail qui] è tra quelli interessati dalla violazione".
Chiede inoltre agli utenti di scaricare l'ultima Trezor Suite per impostare una nuova frase seme sul proprio portafoglio hardware. L'e-mail contiene anche il pulsante "Scarica l'ultima versione", che indirizza gli utenti a un sito di phishing dove, inserendo il seed, perderanno tutti i fondi.
I rapporti suggeriscono anche che i truffatori dietro l'attacco hanno anche scaricato il codice sorgente della Trezor Suite originale (poiché è open-source) e hanno creato la propria app falsa modificata per sembrare identica a quella legittima. La falsa suite, ironia della sorte, aveva anche un banner nella parte superiore dello schermo che avvisava gli utenti di attacchi di phishing.
La conferma di Trezor
In una dichiarazione , Trezor ha rivelato che un "insider" di MailChimp aveva effettuato l'attacco di phishing inviando collegamenti dannosi agli utenti.
“MailChimp ha confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute. Siamo riusciti a portare offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi e-mail sono stati interessati".
La società di criptovalute ha anche affermato che non comunicherà tramite newsletter fino a quando la situazione non sarà risolta e ha esortato i suoi utenti a non aprire alcuna e-mail che sembri provenire da Trezor fino a nuovo avviso. Finora, ha anche informato che i domini di phishing – trezor(.)us e suite(.)xn--trzor-o51b(.)com – sono stati rimossi.
L'ultimo sviluppo arriva appena due settimane dopo che la piattaforma di prestito di criptovalute, BlockFi, insieme a Circle, Pantera Capital, NYDIG, ha subito una violazione dei dati attraverso un fornitore di terze parti: HubSpot. Il truffatore ha preso di mira individui nel settore delle criptovalute.