- Trezor детально описав фішингову атаку, яку зазнала частина його клієнтів
- Клієнти Trezor отримали електронний лист із проханням натиснути на ризикове з’єднання
- Останнім часом у крипто-розділі з’явилися більші порушення безпеки
Оскільки інформаційні розриви та компроміси безпеки були стандартом дня в крипто-строфі, у неділю вранці було зараховано ще один інформаційний розрив. Постачальник гаманця для криптовалютного обладнання Trezor підтвердив, що частина його клієнтів зазнала фішингового нападу наприкінці тижня.
Власники гаманців Trezor не мали пристойного недільного ранку після того, як постачальник гаманця обладнання виявив, що частина його клієнтів була метою фішингового нападу протягом кінця тижня.
3 квітня Crypto Twitter був завантажений локальними застереженнями про безперервну роботу з фішингу електронної пошти, зосереджену на клієнтах Trezor за допомогою їхніх електронних адрес.
Атака Трезора
Несхвалені артисти намагалися зв’язатися з клієнтами Trezor, які виступали як фірма, щоб виманити необізнаних клієнтів з їхніх підприємств. Клієнти отримували електронний лист про завантаження програми з порівняльної області під назвою 'trezor.us', а не з назви центру Trezor, 'trezor.io'.
Трезор спершу подумав, що зламані адреси електронної пошти мають місце із списком клієнтів, які були відібрані для випуску брошур, наданих в американській спеціалізованій організації Mailchimp, яка просуває електронну пошту.
Фірма розпочала перевірку інформаційного розриву і підтвердила, що її адміністрація була підірвана «інсайдером, який зосереджується на криптоорганізаціях». Оскільки фірма авторитетно досліджує повну кількість захоплених адрес електронної пошти, вони закликали клієнтів не натискати на приєднання, що надходять з неофіційних джерел, до отримання додаткового повідомлення.
NFT розібрався
Зриви безпеки та інформаційні напади на криптокомпанії за останні кілька місяців різко зросли. За кілька днів до цього група BAYC підтвердила, що їхні сервери Discord були скомпрометовані, і програмісти навіть придумали, як взяти значний NFT Mutant ApeYacht Club (MAYC).
FXEmpire також показав, що конвенції DeFi були очевидною метою для програмістів, оскільки протягом останніх кількох років з’являлося все більше порушень безпеки. 1 квітня конвенція про децентралізовану позику Ola Finance також пережила пригоду, яка дозволила програмістам вихопити зі сцени цифрові гроші на суму 3.6 мільйона доларів.
Відомий виробник гаманців для цифрових грошей був позначений повідомленнями про підробку інформації, згідно з твітом, опублікованим празькою компанією.
Це було пов’язано зі знаменитою електронною поштою, яка демонструє етап адміністрування Mailchimp, який був підірваний інсайдером для надсилання зловмисних зв’язків компаніям з цифровими валютами.
Ті клієнти, які купили один із бюлетенів, що підживлюються через Mailchimp, отримали величезну кількість фальшивих повідомлень. Шахраї, які імітували групу Trezor, попередили, що власність цифрових грошей їхніх потенційних жертв може бути заворожена через величезний злам безпеки.
Стів Андерсон - австралійський криптоентузіаст. Він є спеціалістом з управління та торгівлі більше 5 років. Стів працював криптотрейдером, він любить дізнаватися про децентралізацію, розуміючи справжній потенціал блокчейну.
Джерело: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/