Portfele kryptograficzne Trezor skierowane przez Mailchimp Insider w oszustwie –

• Mailchimp Insider obrał za cel portfele Trezor Crypto w ramach kolejnego oszustwa phishingowego 
• Baza danych biuletynów spowodowała, że ​​użytkownicy stali się celem firmy w wyniku nadużyć
• Krypto może zostać umieszczone w „chłodni” przez dostawcę portfela kryptograficznego Trezor 

Przygoda z bazą informacji broszur MailChimp spowodowała, że ​​klienci Trezora zostali skupieni na szkodliwej sztuczce phishingowej. Trezor oznajmił, że kompromisu rzekomo dokonał pracownik MailChimp.

Trezor jest dostawcą sprzętowego portfela kryptowalut, co oznacza, że ​​każdy może wykorzystać Trezor do przeniesienia swoich kryptowalut do zimnej pojemności. Umieszczenie kryptowaluty w chłodnej pojemności powoduje jej rozłączenie; zazwyczaj ma to na celu zdobycie go w wyniku napadu cyfrowego.

Dostawca portfela udostępnia klientom ziarno odzyskiwania o długości od 12 do 24 słów, które pozwala im odzyskać zawartość portfela, zakładając, że ich rzeczywisty gadżet zostanie zgubiony lub zabrany. Niemniej jednak, jeśli agresor znajdzie to ziarno, może zbliżyć się wystarczająco blisko portfela (i kryptowalut) bez konieczności używania gadżetu.

Kradzież MailChimp

W niedzielę Trezor napisał na Twitterze, że bada potencjalną przerwę w informowaniu o wyborze w broszurze udostępnianej w MailChimp i polecił klientom, aby nie otwierali żadnych e-maili, począwszy od [email chroniony], jest to obszar phishingowy.

Niedługo potem Trezor potwierdził, że MailChimp został osłabiony przez osobę znającą się na organizacjach kryptograficznych.

Krótko mówiąc, organizacja zrozumiała, że ​​odłączyła obszar phishingowy i nie przekaże tego w formie broszury, dopóki okoliczności nie zostaną wyjaśnione.

Niedawno Trezor udostępnił na blogu kolejny wpis na temat ataków phishingowych. Przedstawia je jako ciągłe i zawiera zrzuty ekranu złośliwych wiadomości e-mail phishingowych. Post zawiera również wskazówki dla klientów, których to dotyczy. Obecnie nie jest jasne, czy w ramach tej lewy faktycznie przejęto jakiekolwiek aktywa.

Krypto nie jest bezpieczne dla ataków phishingowych

Pomimo gwarancji najnowocześniejszego bezpieczeństwa, Web3 nie jest odporny na ataki. Ataki phishingowe są dość proste do przeprowadzenia dla cyberprzestępców, ponieważ w przypadku, gdy witryna phishingowa lub korespondencja wyglądają przekonująco, klienci mogą automatycznie wysłać swoje subtelności do szkodliwych artystów. 

W przypadku Trezora artystą był insider Mailchimp. W zeszłym miesiącu kilku klientów dobrze znanego centrum handlowego NFT OpenSea ujawniło, że z ich portfeli zabrano NFT i Ethereum w wyniku ataku, w wyniku którego splądrowano kryptowaluty o wartości 1.7 miliona dolarów.

Kupujący na OpenSea, jednym z wiodących na świecie centrów handlowych niezamiennych tokenów, będą mogli wkrótce uzyskać rekompensatę za transakcje NFT za pomocą karty Visa, karty obciążeniowej lub Apple Pay – bez posiadania żadnych pieniędzy kryptograficznych. 

Przeczytaj także: Społeczność reaguje na obawy Vitalika Buterina dotyczące Ethereum 

Dyrektor generalny OpenSea, David Finzer, powiedział, że grupa nie akceptuje powiązania tej witryny z witryną OpenSea i że gdzieś spośród 32 klientów oznaczyło złowrogi ładunek od napastnika, który wyglądał, jakby oficjalna korespondencja była jednak sztuczką phishingową.

Co więcej, w zeszłym tygodniu koszt ApeCoina spadł o 8% po tym, jak w wyniku sztuczki phishingowej włamano się na serwer Discord Bored Ape Yacht Club. Konto grupy BAYC na Twitterze nakazywało klientom, aby w tej chwili nie wybijali niczego z żadnego Discorda. Element webhook na naszym Discordzie został chwilowo naruszony.

Jak się okazało, te ostrzeżenia były w rzeczywistości wiadomościami typu phishing. Programiści wykorzystali listę mailingową biuletynów Trezora za pośrednictwem MailChimp, a następnie wykorzystali te dane do wybrania celów. Trezor natychmiast zajął się tą sytuacją, z niedzielnych tweetów wynika, że ​​niektóre dane klientów zostały naruszone w wyniku włamania do MailChimp i wykorzystane w działaniach phishingowych.

Steve Anderson jest australijskim entuzjastą kryptowalut. Jest specjalistą w zakresie zarządzania i handlu od ponad 5 lat. Steve pracował jako trader kryptowalut, uwielbia uczyć się o decentralizacji, rozumiejąc prawdziwy potencjał blockchain.

Najnowsze posty Steve'a Anderrsona (zobacz wszystkie)