Retool遭遇針對性短信釣魚攻擊，27家雲客戶受影響

據CryptoPotato報道，知名軟件開發公司Retool近日披露，其27家雲客戶成爲了一場針對性短信釣魚攻擊的受害者。這次攻擊引發了對雲同步功能安全性的擔憂，尤其是Google Authenticator的雲同步功能。

8月27日，攻擊者以Retool員工爲目標，發起了一場短信釣魚活動。攻擊者假冒IT團隊成員，誘使收件人點擊一個看似合法的鏈接，解決與工資相關的問題。一名員工上當受騙，進入了一個帶有多因素認證表單的假登錄頁面，登錄憑據被盜。

攻擊者利用深度僞造技術模仿IT團隊成員的聲音，誘使員工泄露多因素認證代碼。由於員工使用了Google Authenticator的雲同步功能，攻擊者得以訪問內部管理系統，進而控制27家加密貨幣行業客戶的賬戶。受影響的客戶之一Fortress Trust損失嚴重，約1500萬美元的加密貨幣被盜。