- Mailchimp Insider je ciljao Trezor Crypto Wallet u još jednoj phishing prevari
- Baza podataka biltena je dovela do toga da su korisnici bili na meti zloupotreba od strane firme
- Provajder Trezor kripto novčanika može staviti kripto u 'hladno skladište'
Avantura MailChimpove informativne baze pamfleta dovela je do toga da se klijenti Trezora fokusiraju na štetni phishing trik. Trgovinu je navodno izvršio insajder MailChimp-a, objavio je Trezor.
Trezor je dobavljač opreme za kripto novčanik, što znači da svako može koristiti Trezor da stavi svoju kriptovalutu u hladni kapacitet. Stavljanje kriptovalute u hladan kapacitet dovodi do isključenja; tipično, ovo je da se dobije digitalnom pljačkom.
Dobavljač novčanika daje klijentima seme za oporavak od negdje u rasponu od 12 do 24 riječi koje im omogućavaju da povrate supstancu novčanika pod pretpostavkom da je njihov stvarni gadžet izgubljen ili uzet. Ipak, ako agresor pronađe ovo sjeme, može se dovoljno približiti novčaniku (i kripto posjedu) bez potrebe za uređajem.
MailChimp krađa
U nedjelju je Trezor tvitovao da istražuje potencijalnu informaciju o odabiru pamfleta koji je omogućen na MailChimpu i poručio klijentima da ne otvaraju nijednu e-poštu počevši od [email zaštićen], to je phishing područje.
Nedugo zatim, Trezor je potvrdio da je MailChimp potkopan od strane insajdera koji se fokusira na kripto organizacije.
Ukratko, organizacija je imala smisla da je odvojila phishing područje i da ga neće prenijeti pamfletom dok se ne riješe okolnosti.
Nedavno je Trezor podijelio naknadni unos na blogu o phishing napadima. Prikazuje ih kao kontinuirane i uključuje snimke ekrana zloćudne phishing e-pošte. Objava također sadrži upute za pogođene klijente. Trenutno je nejasno da li je neka imovina efektivno uzeta u trik.
Kripto nije bezbedno za phishing napade
Bez obzira na garancije vrhunske sigurnosti, Web3 nije neranjiv na napade. Napadi phishing-a su donekle jednostavni za sajber kriminalce za izvođenje jer, u takvom slučaju da phishing stranica ili prepiska izgledaju uvjerljivo, klijenti mogu automatski završiti slanjem svojih suptilnosti štetnim zabavljačima.
U slučaju Trezor, zabavljač je bio Mailchimp insajder. Prošlog mjeseca, nekoliko klijenata poznatog NFT komercijalnog centra OpenSea otkrilo je da su im NFT-ovi i Ethereum oduzeti iz novčanika u napadu koji je opljačkao 1.7 miliona dolara u kriptovalutama.
Kupci na OpenSea-u, jednom od vodećih svjetskih komercijalnih centara za nepromjenjive tokene, mogu prije dugo da kompenzuju za NFT-ove Visa-om, platnom karticom ili Apple Pay-om - bez ikakvog kriptografskog novca.
Pročitajte također: Zajednica reaguje zbog zabrinutosti Vitalika Buterina za Ethereum
Izvršni direktor OpenSea David Finzer rekao je da grupa ne prihvata da je povezana sa OpenSea sajtom i da je negdje u rasponu od 32 klijenta označilo zlonamjerni teret napadača koji je izgledao kao da je zvanična prepiska ipak bila phishing trik.
Štaviše, prošle sedmice, cijena ApeCoina je potonula 8% nakon što je Bored Ape Yacht Club's Discord direct kompromitovan u phishing triku. Tviter nalog BAYC grupe poručio je klijentima da u ovom trenutku ne prave nijednu stvar iz Discord-a. Webhook u našem Discordu je trenutno kompromitovan.
Ova upozorenja, kako je na kraju, bila su zaista phishing poruke. Programeri su koristili mailing listu Trezor biltena preko MailChimp-a, a zatim su, u tom trenutku, koristili podatke za odabir ciljeva. Trezor se odmah osvrnuo na tu okolnost, dajući smisla u nizu tvitova u nedjelju da su neki podaci klijenata kompromitovani hakom MailChimp-a i korišteni u pokušaju krađe identiteta.
Steve Anderson je australijski kripto entuzijast. Specijalista je za upravljanje i trgovinu više od 5 godina. Steve je radio kao kripto trgovac, voli učiti o decentralizaciji, razumijevajući istinski potencijal blockchaina.
Izvor: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/