Hackers έφτιαξαν αντίγραφο εφαρμογής ανοιχτού κώδικα για να κλέψουν κρυπτονομίσματα

O πάροχος πορτοφολιού κρυπτονομισμάτων, Trezor, δέχθηκε επίθεση.

Hackers έφτιαξαν εφαρμογή ανοιχτού κώδικα για να προσπαθήσουν να κλέψουν κρυπτονομίσματα.

Οι επιθέσεις phising έχουν ήδη αποδειχθεί ότι αποτελούν κίνδυνο για κάθε είδους χρήστες Η/Υ το 2022, αλλά είναι ιδιαίτερα διαδεδομένες στους χώρους κρυπτογράφησης και NFT. Scammers χρησιμοποιούν το Discord για να να κλέψουν κρυπτονομίσματα και NFTs και εξαπατώνται από το phising scam OpenSea.O πάροχος πορτοφολιού κρυπτονομισμάτων, Trezor, βρήκε τους χρήστες του να δέχονται επίθεση. To mailing list της Trezor χρησιμοποιήθηκε για να στοχεύσει τους χρήστες και να τους ξεγελάσει ώστε να κατεβάσουν μια ψεύτικη έκδοση του λογισμικού που σχεδιάστηκε για να κλέψει τα κρυπτογραφικά τους περιουσιακά στοιχεία όπως αναφέρει το site Bleeping Computer. Το αρχικό λογισμικό Trezor είναι ανοιχτού κώδικα, οπότε ο κώδικας είναι διαθέσιμος για λήψη και σε αυτή την περίπτωση μπορεί να χειραγωγηθεί από άλλους. Πιθανό είναι αυτή η πλαστή έκδοση να είναι ελάχιστα αλλαγμένη από την αρχική, καθώς εξακολουθεί να έχει ακόμη και το banner της Trezor που προειδοποιεί τους πελάτες να προσέχουν τις απάτες phishing.

Το λογισμικό, αφού γίνει λήψη, ζητά μια φράση ανάκτησης που θα είχε οριστεί από τον χρήστη κατά τη ρύθμιση του πορτοφολιού του την πρώτη φορά. Αυτή η φράση ανάκτησης λειτουργεί ως κλειδί για την επιστροφή στο πορτοφόλι σε περίπτωση απώλειας. Η φράση ανάκτησης αποστέλλεται πίσω στους απατεώνες, μόλις ο χρήστης εισάγει το κλειδί, οι οποίοι μπορούν πλέον να διεκδικήσουν όλα τα κρυπτογραφικά σας περιουσιακά στοιχεία για τον εαυτό τους.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

— Trezor (@Trezor) April 3, 2022

Αυτονόητο είναι ότι θα πρέπει πάντα να είστε εξαιρετικά προσεκτικοί χρησιμοποιώντας κλειδιά ανάκτησης για οτιδήποτε στο διαδίκτυο. Οι εξελιγμένες απάτες phishing μπορεί να γίνουν εξαιρετικά δύσκολες να διακριθούν από μια νόμιμη τοποθεσία. Τα sites που σχετίζονται με τη λήψη για τη συγκεκριμένη απάτη φαίνονταν νόμιμα λόγω της χρήσης ειδικών χαρακτήρων. Καλή ιδέα είναι να ελέγχετε διπλά οτιδήποτε ζητάει κλειδί ασφαλείας ή κωδικό πρόσβασης.

Η Trezor πιστεύει ότι η συγκεκριμένη επίθεση στόχευε ένα από τα ενημερωτικά δελτία που φιλοξενούνται στην αυτοματοποιημένη πλατφόρμα ηλεκτρονικού ταχυδρομείου Mailchimp και συνεταιρίστηκε για κακόβουλους σκοπούς. Η Trezor δήλωσε επίσης σε ένα tweet ότι η Mailchimp επιβεβαίωσε ότι ένας εσωτερικός χρήστης είχε στοχεύσει εταιρείες κρυπτογράφησης, αλλά δεν έχει υπάρξει ακόμη δήλωση από την ίδια τη Mailchimp για το θέμα.

Καλύτερο είναι προς το παρόν να αντιμετωπίζετε κάθε email με λίγη καχυποψία και σίγουρα να κάνετε μερικούς ελέγχους πριν παραδώσετε οποιαδήποτε πληροφορία ή εγκαταστήσετε αρχεία στον υπολογιστή σας. Η κανονική είσοδος στην υπηρεσία σε διαφορετικό πρόγραμμα περιήγησης ή PC είναι πάντα ένα έξυπνο βήμα αν κάτι φαίνεται ύποπτο. Η χειροκίνητη πληκτρολόγηση συνδέσμων αντί να κάνετε κλικ σε αυτούς και ο διπλός έλεγχος τους σε σχέση με τον γνωστό ιστότοπο είναι επίσης μια καλή κίνηση για να αποφύγετε τα προβλήματα. Όλα αυτά τα hacks που στοχεύουν ειδικά τα κρυπτογραφικά νομίσματα καθιστούν αναγκαία την αποφυγή τους από κοινού καθώς μπορεί να είναι ο καλύτερος τρόπος για να παραμείνετε ασφαλείς και μην ξεχνάτε να ενημερώνετε τους κωδικούς πρόσβασής σας.

 Διαβάστε επίσης για την κλοπή κρυπτονομισμάτων αξίας 600 εκατομμυρίων δολαρίων και συζητήστε για αυτά στο σχετικό forum topic.