Крипто-гаманці Trezor, націлені на шахрайство Mailchimp Insider –

• Mailchimp Insider націлений на Trezor Crypto Wallet у черговому фішинговому шахрайстві 
• База даних інформаційних бюлетенів призвела до того, що користувачі стали мішенню зловживань з боку фірми
• Crypto може бути поміщено в «холодне сховище» постачальником криптовалютного гаманця Trezor 

Пригода з інформаційною базою памфлетів MailChimp привела до того, що клієнти Trezor були зосереджені на шкідливому фішинговому трюку. Трезор оголосив, що компроміс був здійснений інсайдером MailChimp.

Trezor є постачальником криптовалютного гаманця, що означає, що будь-хто може використовувати Trezor, щоб перевести свою криптовалюту на холодну ємність. Розміщення криптовалюти в холодній потужності відключає її; як правило, це робиться для того, щоб отримати його від цифрового пограбування.

Постачальник гаманця дає клієнтам початкове значення для відновлення з десь у діапазоні від 12 до 24 слів, що дозволяє їм відновити речовину гаманця, припускаючи, що їхній справжній гаджет втрачено або забрано. Тим не менш, якщо агресор знайде це насіння, він зможе підійти досить близько до гаманця (і криптовалютного майна), не вимагаючи гаджета.

Крадіжка MailChimp

У неділю Trezor написав у Твіттері, що вивчає потенційний інформаційний збій у виборі брошури, розміщеної на MailChimp, і сказав клієнтам не відкривати жодної електронної пошти, починаючи з [захищено електронною поштою], це фішингова область.

Незабаром після цього Трезор підтвердив, що MailChimp був підірваний інсайдером, який зосереджується на криптоорганізаціях.

Коротше кажучи, організація мала сенс, що вона відключила фішинг-зону і не передаватиме її за допомогою брошури, доки обставина не буде вирішена.

Нещодавно Trezor поділився наступною записом у блозі про фішингові напади. Він зображує їх як безперервні та включає знімки екрана злоякісної фішингової електронної пошти. Пост також містить вказівки для постраждалих клієнтів. Наразі незрозуміло, чи були якісь активи ефективно використані в трюку.

Крипто небезпечно для фішингових атак

Незважаючи на свої гарантії найсучаснішої безпеки, Web3 не є невразливим для атак. Фішингові напади дещо прості для кіберзлочинців, оскільки в такому випадку, коли фішинговий сайт або листування виглядають переконливими, клієнти можуть автоматично надсилати свої тонкощі шкідливим артистам. 

У справі Trezor артист був інсайдером Mailchimp. Минулого місяця кілька клієнтів відомого комерційного центру NFT OpenSea повідомили, що NFT і Ethereum вилучили з їхніх гаманців у результаті нападу, який пограбував 1.7 мільйона доларів у криптовалюті.

Покупці в OpenSea, одному з провідних у світі комерційних центрів не взаємодіючих токенів, можуть незабаром отримати компенсацію за NFT за допомогою Visa, платіжної картки або Apple Pay, не маючи жодних криптографічних грошей. 

Читайте також: Спільнота реагує на занепокоєння Віталіка Бутеріна щодо Ethereum 

Генеральний директор OpenSea Девід Фінцер сказав, що група не визнає, що вона пов'язана з сайтом OpenSea і що десь у діапазоні з 32 клієнти позначили зловмисний корисний вантаж від нападника, який виглядав так, ніби офіційна кореспонденція, але була фішинговим трюком.

Крім того, минулого тижня вартість ApeCoin впала на 8% після того, як Discord Direct від Bored Ape Yacht Club було скомпрометовано фішинговим трюком. Акаунт групи BAYC у Twitter наказав клієнтам не карбувати жодної речі з жодного Discord на даний момент. Вебхук у нашому Discord на мить був зламаний.

Зрештою, ці попередження були насправді фішинговими повідомленнями. Програмісти використовували список розсилки бюлетеня Trezor через MailChimp, а потім використовували дані для вибору цілей. Trezor негайно звернув увагу на цю обставину, маючи сенс у ряді твітів у неділю, що деякі дані клієнта були зламані через злом MailChimp та використані для фішингу.

Стів Андерсон - австралійський криптоентузіаст. Він є спеціалістом з управління та торгівлі більше 5 років. Стів працював криптотрейдером, він любить дізнаватися про децентралізацію, розуміючи справжній потенціал блокчейну.

Останні дописи Стіва Андерсона (подивитися всі)