Kryptopeněženky Trezor, na které se Mailchimp Insider zaměřil jako podvod –

• Mailchimp Insider se zaměřil na Trezor Crypto Wallets v dalším phishingovém podvodu 
• Databáze newsletterů vedla k tomu, že uživatelé byli terčem nekalých praktik firmy
• Poskytovatel kryptopeněženky Trezor může kryptoměnu uložit do „cold storage“. 

Dobrodružství informační základny letáků MailChimp způsobilo, že klienti Trezor se zaměřili na škodlivý phishingový trik. Obchod byl údajně proveden zasvěcencem MailChimpu, oznámil Trezor.

Trezor je dodavatel vybavení kryptopeněženky, což znamená, že kdokoli může využít Trezor k uvedení svých kryptoměn do studené kapacity. Uvedení kryptoměn do mrazivé kapacity znamená odpojení; obvykle je to získat z digitální loupeže.

Dodavatel peněženky poskytuje klientům rekuperační semeno v rozsahu 12 až 24 slov, které jim umožňuje zotavit se z podstaty peněženky za předpokladu, že jejich skutečný gadget je ztracen nebo odebrán. Nicméně pokud agresor najde toto semeno, může se dostat dostatečně blízko k peněžence (a krypto majetku), aniž by potřeboval gadget.

Krádež MailChimp

V neděli Trezor tweetoval, že prozkoumává potenciální informační přestávku výběru v brožuře zprostředkované na MailChimp a řekl klientům, aby neotevírali žádný e-mail počínaje [chráněno e-mailem], jedná se o phishingovou oblast.

Nedlouho poté Trezor potvrdil, že MailChimp byl podkopán zasvěcencem zaměřeným na kryptoorganizace.

Stručně řečeno, organizace pochopila, že vzala phishingovou oblast odpojenou a nebude to sdělovat brožurou, dokud se okolnost nevyřeší.

Nedávno Trezor sdílel další příspěvek na blogu o phishingových útocích. Zobrazuje je jako souvislé a zahrnuje snímky obrazovky škodlivého phishingového e-mailu. Příspěvek rovněž obsahuje pokyny pro dotčené klienty. V současné době je nejasné, zda byla v triku efektivně využita nějaká aktiva.

Crypto není bezpečné pro phishingové útoky

Bez ohledu na záruky špičkové bezpečnosti není Web3 nezranitelný vůči útokům. Phishingové útoky jsou pro kyberzločince poněkud jednoduché, protože v případě, že phishingový web nebo korespondence vypadají přesvědčivě, mohou klienti automaticky skončit zasíláním svých drobností škodlivým bavičům. 

V případě Trezor byl bavičem zasvěcenec Mailchimp. Minulý měsíc několik klientů známého obchodního centra NFT OpenSea odhalilo, že jim byly NFT a Ethereum odebrány z peněženek při útoku, který uloupil 1.7 milionu dolarů v kryptoměnách.

Kupující na OpenSea, jednom ze světově nejvýznamnějších komerčních center pro nezaměnitelné tokeny, mohou již dlouho kompenzovat NFT pomocí Visa, charge karty nebo Apple Pay, aniž by měli nějaké kryptografické peníze. 

Čtěte také: Komunita reaguje na obavy Vitalika Buterina ohledně Etherea 

Generální ředitel OpenSea David Finzer řekl, že skupina neakceptuje, že je spojena se stránkou OpenSea a že někde v rozsahu 32 klientů označilo zlovolné zatížení od útočníka, které vypadalo, jako by oficiální korespondence byla phishingovým trikem.

Kromě toho, minulý týden klesly náklady na ApeCoin o 8 % poté, co byl Discord Direct Bored Ape Yacht Club kompromitován phishingovým trikem. Twitterový účet skupiny BAYC řekl klientům, aby v tuto chvíli nerazili jedinou věc z jakéhokoli Discordu. Webhook v našem Discordu byl na chvíli kompromitován.

Tato varování, jak to skončilo, byly skutečně phishingové zprávy. Programátoři klepli na mailing list Trezor bulletinu přes MailChimp, pak v tu chvíli použili data k výběru cílů. Trezor se okamžitě přiklonil k okolnostem, což dávalo smysl v průběhu nedělních tweetů, že některá klientská data byla kompromitována prostřednictvím hacku MailChimp a použita při phishingovém úsilí.

Steve Anderson je australský nadšenec do kryptoměny. Více než 5 let se specializuje na management a obchodování. Steve pracoval jako obchodník s kryptoměnami, rád se učí o decentralizaci a chápe skutečný potenciál blockchainu.

Nejnovější příspěvky od Steve Anderrson (zobrazit všechny)