Portafogli

Email false di violazione dei dati Trezor utilizzate per rubare portafogli di criptovaluta

Portafoglio hardware crittografico

Una mailing list del portafoglio hardware Trezor compromessa è stata utilizzata per inviare false notifiche di violazione dei dati per rubare i portafogli di criptovaluta e le risorse ivi archiviate.

Trezor è un portafoglio hardware di criptovaluta che ti consente di archiviare le tue risorse crittografiche offline, anziché utilizzare portafogli basati su cloud o portafogli archiviati sul tuo PC che sono più vulnerabili ai furti.

Quando si configura un nuovo Trezor, verrà visualizzato un seed di recupero di 12-24 parole, consentendo ai proprietari di recuperare il proprio portafoglio se il proprio dispositivo viene rubato o smarrito.

Tuttavia, chiunque sia a conoscenza di questo seed di ripristino può accedere al portafoglio e alle sue criptovalute archiviate, rendendo essenziale la conservazione del seed di ripristino in un luogo sicuro.

A partire da oggi, i proprietari di portafogli hardware Trezor hanno iniziato a ricevere notifiche di violazione dei dati che inducevano i destinatari a scaricare il software Trezor Suite falso che presumibilmente ruba i semi di recupero.

Trezor confermato su Twitter che queste e-mail fossero un attacco di phishing inviato tramite una delle loro newsletter di attivazione ospitate su MailChimp.

Trezor in seguito ha affermato che MailChimp aveva confermato che il suo servizio era stato compromesso da un “insider” che prendeva di mira le società di criptovalute.

Twitta il Trezor

BleepingComputer ha contattato MailChimp per chiedere informazioni su questo compromesso ma non ha ancora ricevuto risposta.

Uno sguardo più da vicino all’attacco Trezor

L’attacco di phishing è iniziato quando i proprietari del portafoglio hardware Trezor hanno ricevuto false e-mail di incidenti di sicurezza che affermavano di essere una notifica di violazione dei dati.

“Siamo spiacenti di informarti che Trezor ha subito un incidente di sicurezza che ha coinvolto dati appartenenti a 106.856 dei nostri clienti e che il portafoglio associato al tuo indirizzo email [email here] è tra quelli colpiti dalla violazione”, si legge in una falsa e-mail di phishing di violazione dei dati di Trezor.

Notifica falsa di violazione dei dati Trezor
Notifica falsa di violazione dei dati Trezor
Fonte: Twitter

Queste false e-mail di violazione dei dati indicano che la società non conosce l’entità della violazione e che i proprietari dovrebbero scaricare l’ultima suite Trezor per impostare un nuovo PIN sul proprio portafoglio hardware.

L’e-mail include un pulsante “Scarica l’ultima versione” che porta il destinatario a un sito di phishing che appare nel browser come suite.trezor.com.

Tuttavia, il sito Web è un nome di dominio che utilizza caratteri Punycode che consentono agli aggressori di impersonare il dominio trezor.com utilizzando caratteri accentati o cirillici, il nome di dominio effettivo è suite.xn--trzor-o51b .[.]insieme a.

Va notato che il sito Web Trezor legittimo è trezor.io.

Questo sito falso richiede agli utenti di scaricare l’applicazione Trezor Suite come mostrato di seguito.

Sito di phishing che promuove un falso sequel di Trezor
Sito di phishing che promuove un falso sequel di Trezor
Fonte: BleepingComputer

Oltre a suite.xn--trzor-o51b[.]com, gli attori delle minacce hanno anche creato siti di phishing agli URL:

http://trezorwallet[.]org/
trezor[.]us
http://suite.trezoriovpjcahpzkrewelclulmszwbqpzmzgub37gbcjlvluxtruqad[.]onion/ (Tor site)

Quando un visitatore scarica l’applicazione desktop, scarica un’applicazione Trezor Suite falsa dal sito di phishing denominata “Trezor-Suite-22.4.0-win-x64.exe”.

Come puoi vedere di seguito, l’app Trezor Suite legittima è firmata utilizzando un certificato per “Satoshi Labs, sro” e la versione falsa di Windows [VirusTotal] è firmato da un certificato di “Neodym Oy” (a destra).

Confronto delle firme digitali per download di Trezor Suite falsi e legittimi
Confronto delle firme digitali per download di Trezor Suite falsi e legittimi
Fonte: BleepingComputer

Poiché la suite Trezor è open source, gli attori delle minacce hanno scaricato il codice sorgente e creato la propria applicazione modificata che sembra identica all’applicazione originale e legittima.

Ironia della sorte, questo falso sequel include anche il banner di avviso di Trezor sugli attacchi di phishing nella parte superiore dello schermo dell’app.

Falso software Trezor Suite
Falso software Trezor Suite
Fonte: BleepingComputer

Tuttavia, una volta che i proprietari di Trezor collegano il loro dispositivo all’app Trezor Suite falsa, verrà loro richiesto di inserire la loro frase di ripristino di 12-24 parole, che verrà rispedita agli attori della minaccia.

Ora che gli attori delle minacce hanno la tua frase di recupero, possono usarla per importare la frase di recupero nei propri portafogli e rubare le risorse di criptovaluta delle vittime.

Un attacco quasi identico ha preso di mira i proprietari di portafogli crittografici hardware Ledger che desideravano attacchi di phishing che portassero a falsi software Ledger Live.

Cosa dovrebbero fare i proprietari di Trezor?

Innanzitutto, non inserire mai il seme di ripristino in un’app o in un sito Web. Il seme deve essere inserito solo direttamente sul dispositivo Trezor che stai tentando di recuperare.

Poiché è facile creare domini simili che fingono di essere siti legittimi, quando si tratta di criptovalute e risorse finanziarie, digita sempre il dominio che stai cercando di raggiungere nel tuo browser piuttosto che fare affidamento sui collegamenti nelle e-mail.

In questo modo sai che stai andando al sito legittimo piuttosto che a un sito che lo impersona.

Inoltre, il sito Web ufficiale di Trezor si trova su trezor.io, quindi altri domini, come trezor.com, non sono correlati alla società di portafoglio hardware crittografico.

Infine, ignora tutte le e-mail che affermano di provenire da Trezor affermando che sei stato colpito da una recente violazione dei dati. Se sei preoccupato, invece di fare clic sul collegamento in quelle e-mail, contatta direttamente Trezor per ulteriori informazioni.

About the author

michaelkorsoutlet

Leave a Comment