Um exploit do banco de dados de boletim informativo do MailChimp resultou em usuários do Trezor sendo alvo de um golpe de phishing malicioso. O compromisso foi supostamente perpetrado por um “insider” do MailChimp, informou a Trezor.

A Trezor é um provedor de carteira de criptografia de hardware, o que significa que qualquer pessoa pode usar a Trezor para colocar sua criptografia em “armazenamento frio” (ou “cold storage“). Colocar a criptografia no armazenamento a frio a deixa offline; geralmente, isso é para protegê-lo contra roubo cibernético.

O provedor da carteira oferece aos usuários um seed de recuperação de 12 a 24 palavras que permite que eles recuperem o conteúdo da carteira se o dispositivo físico for perdido ou roubado. No entanto, se um invasor descobrir esse seed, ele poderá obter acesso à carteira (e às propriedades de criptografia) sem precisar do dispositivo.

No domingo, a Trezor twittou que estava “investigando uma possível violação de dados de um boletim informativo hospedado no MailChimp” e disse aos usuários para “não abrir nenhum e-mail originário de noreply@trezor.us, é um domínio de phishing”.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.

— Trezor (@Trezor) April 3, 2022

Pouco depois, a Trezor confirmou que o MailChimp “foi comprometido por um insider visando empresas de criptomoedas”.

Em um pequeno tópico, a empresa explicou que “colocou o domínio de phishing offline” e “não se comunicará por boletim informativo até que a situação seja resolvida”.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

Tradução do tweet: MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas. Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados. 

Ontem, Trezor compartilhou uma postagem no blog de acompanhamento sobre os ataques de phishing. Ele os descreve como “em andamento” e inclui capturas de tela do e-mail de phishing malicioso. A postagem também contém orientações para usuários afetados.

Atualmente, não está claro se algum dinheiro foi roubado com sucesso no golpe.

Apesar de suas promessas de segurança avançada, a Web3 não está imune a ataques.

Os ataques de phishing são relativamente fáceis de serem executados pelos cibercriminosos porque, se o site de phishing ou a correspondência parecerem convincentes, os usuários podem acabar involuntariamente enviando seus detalhes para agentes mal-intencionados. No caso Trezor, o ator era um “insider” do Mailchimp.

No mês passado, vários usuários do popular mercado NFT OpenSea relataram ter NFTs e Ethereum roubados de suas carteiras em um ataque que saqueou US$ 1,7 milhão em criptomoedas.

O CEO da OpenSea, David Finzer, disse que a equipe “não acredita que esteja conectada ao site da OpenSea” e que cerca de 32 usuários “assinaram uma carga maliciosa de um invasor” que parecia correspondência oficial, mas era um golpe de phishing.

E na semana passada, o preço da ApeCoin caiu 8% depois que o canal Discord do Bored Ape Yacht Club foi comprometido em um golpe de phishing.

A conta do Twitter da equipe BAYC disse aos usuários para “não cunhar nada de qualquer Discord agora. Um webhook em nosso Discord foi brevemente comprometido”.

_{Com informações de Decrypt}