Oszustwo phishingowe przejmuje klientów Trezor 

• Trezor szczegółowo opisał atak phishingowy, którego doświadczyła część swoich klientów
• Klienci Trezora otrzymali e-mail z prośbą o kliknięcie ryzykownego połączenia
• Ostatnio w sekcji kryptograficznej pojawiły się większe luki w zabezpieczeniach

Ponieważ przerwy informacyjne i naruszenia bezpieczeństwa są standardem dnia w krypto-strofie, w niedzielny poranek odnotowano jeszcze jedną przerwę informacyjną. Dostawca portfeli na sprzęt kryptograficzny, Trezor, potwierdził, że pod koniec tygodnia część jego klientów doświadczyła ataku phishingowego.

Właściciele portfeli Trezor nie mieli przyzwoitego niedzielnego poranka po tym, jak dostawca portfeli sprzętowych odkrył, że część jego klientów stała się celem ataku phishingowego, który miał miejsce pod koniec tygodnia. 

3 kwietnia Crypto Twitter został wypełniony ostrzeżeniami lokalnymi dotyczącymi ciągłego phishingu e-mailowego, skupiającego się na klientach Trezora za pośrednictwem ich zarejestrowanych adresów e-mail.

Atak Trezora

Niezatwierdzeni artyści próbowali kontaktować się z klientami Trezora, udając firmę mającą na celu oszukanie ignorantów z ich przedsięwzięć. Klienci otrzymali wiadomość e-mail z informacją o pobraniu aplikacji z obszaru porównawczego o nazwie „trezor.us”, a nie z autoryzowanej przestrzeni Trezor o nazwie „trezor.io”.

Trezor początkowo myślał, że na skradzionych adresach e-mail znajdowała się lista klientów wybranych do broszur rozpowszechnianych w amerykańskiej wiadomości e-mail promującej specjalistyczną organizację Mailchimp.

Firma zaczęła badać przerwę w informacjach i potwierdziła, że ​​jej administracja została osłabiona przez „osobę znającą się na organizacjach kryptograficznych”. Ponieważ firma autorytatywnie sprawdza całkowitą liczbę zajętych adresów e-mail, nawoływała klientów, aby nie korzystali z połączeń pochodzących z nieformalnych źródeł do czasu otrzymania dodatkowego powiadomienia.

NFT się zorientowało 

W ciągu ostatnich kilku miesięcy radykalnie wzrosła liczba przypadków łamania zabezpieczeń i ataków informacyjnych na firmy kryptograficzne. Kilka dni wcześniej grupa BAYC potwierdziła, że ​​jej serwery Discord zostały przejęte, a programiści wymyślili nawet, jak przejąć znaczący NFT Mutant ApeYacht Club (MAYC).

FXEmpire ujawniło również, że konwencje DeFi były oczywistym celem dla programistów, ponieważ w ciągu ostatnich kilku lat pojawiało się coraz więcej luk w zabezpieczeniach. 1 kwietnia zdecentralizowana konwencja pożyczkowa Ola Finance również przeżyła przygodę, która pozwoliła programistom wyrwać ze sceny cyfrowe formy pieniędzy o wartości 3.6 miliona dolarów.

Przeczytaj także: Jak wyglądałaby przyszłość finansów, gdyby aktywa kryptograficzne charakteryzowały się płynną demokracją?

Jak wynika z tweeta opublikowanego przez praską firmę, znany producent portfeli do obsługi pieniędzy cyfrowych został oznaczony jako wysyłający fałszywe wiadomości informacyjne.

Zdarzenie to było powiązane ze słynną wiadomością e-mail przedstawiającą etap administracyjny Mailchimp, która została podważona przez osobę posiadającą dostęp do poufnych informacji w celu wysyłania złowrogich połączeń do firm zajmujących się walutami cyfrowymi.

Klienci, którzy kupili jeden z biuletynów zasilanych za pośrednictwem Mailchimp, otrzymali ogromną liczbę fałszywych powiadomień. Oszuści naśladujący grupę Trezor ostrzegali, że własność potencjalnych ofiar w postaci cyfrowych pieniędzy może zostać przejęta z powodu ogromnego naruszenia bezpieczeństwa.

Steve Anderson jest australijskim entuzjastą kryptowalut. Jest specjalistą w zakresie zarządzania i handlu od ponad 5 lat. Steve pracował jako trader kryptowalut, uwielbia uczyć się o decentralizacji, rozumiejąc prawdziwy potencjał blockchain.

Najnowsze posty Steve'a Anderrsona (zobacz wszystkie)