Hakerzy zaatakowali użytkowników portfela kryptowaluty Trezor

by Marek 5 kwietnia, 2022

Pond 100 użytkowników sprzętowego portfela kryptowaluty Trezor, stało się celem ataku phishingowego. Przestępcy próbowali wyłudzić od nich dane do logowania, by przejąć kontrolę nad portfelem.

Przechowywanie kryptowaluty w sprzętowym portfelu to najlepszy sposób jej ochrony. Pod warunkiem, że portfel znajduje się w naszej szufladzie i jest całkowicie odcięty od sieci. W przeciwnym wypadku nasze środki finansowe są narażone na kradzież.

Oczywiście same portfele online mają mocne zabezpieczenia, jednak najsłabszym ogniwem jest zawsze człowiek. Dlatego też hakerzy przypuścili atak na użytkowników sprzętowego portfela kryptowaluty Trezor. Celem ataku było 102 użytkowników, od których przestępcy próbowali za pomocą phishingu wyłudzić dostęp do środków.

Cyberprzestępcy rozesłali do klientów portfela emaile, w których informowali o włamaniu na serwery firmy i przejęciu danych dostępowych. Email zawierał także link do zaktualizowanej wersji aplikacji Trezor Suite, wraz z instrukcją pozwalającą ustanowić nowy PIN. W rzeczywistości prowadził do spreparowanej strony zawierającej fałszywą wersję aplikacji, zaprojektowaną do przejęcia całkowitej kontroli nad portfelem.

Firma potwierdziła na swym Twitterze, że wysłane emaile stanowiły część wyrafinowanej kampanii phishingowej. Wyjaśniła, że hakerzy uzyskali dostęp do wewnętrznego narzędzia używanego przez wsparcie techniczne oraz do zarządzania kontami. Udało im się tego dokonać w wyniku udanego ataku socjotechnicznego na pracowników Mailchimp.

Sprawdź ceny sprzętowych portfeli kryptowaluty

Innymi słowy, hakerzy podstępem przekonali pracowników z działu wsparcia technicznego, by przekazali im swe loginy. Następnie za ich pomocą uzyskali dostęp do wewnętrznego narzędzia, które posłużyło do rozesłania emaili.

Wprawdzie Mailchimp po wykryciu ataku wyłączyło przejęte konta pracowników, to hakerzy mogli jednak wyświetlić około 300 kont użytkowników i uzyskać dane o 102 z nich. Na razie nie wiadomo czy w wyniku ataku jakiś użytkownik portfela Trezor stracił swe pieniądze.