- Mailchimp Insider sa zameral na Trezor Crypto Wallets v ďalšom phishingovom podvode
- Databáza bulletinov viedla k tomu, že sa používatelia stali terčom nekalých praktík firmy
- Kryptomeny môžu byť uložené v „cold storage“ poskytovateľom krypto peňaženky Trezor
Dobrodružstvo informačnej základne letákov MailChimp spôsobilo, že klienti Trezor sa zamerali na škodlivý phishingový trik. Obchod bol údajne vykonaný zasväteným pracovníkom MailChimp, oznámil Trezor.
Trezor je dodávateľ zariadení pre krypto peňaženky, čo znamená, že ktokoľvek môže využiť Trezor na uvedenie svojej kryptomeny do chladnej kapacity. Uvedenie kryptomeny do chladnej kapacity znamená odpojenie; zvyčajne je to získať ho z digitálnej lúpeže.
Dodávateľ peňaženky poskytuje klientom rekuperačné semienko v rozsahu 12 až 24 slov, ktoré im umožňuje zotaviť sa z podstaty peňaženky za predpokladu, že sa ich skutočný prístroj stratí alebo odoberie. Ak by však agresor našiel toto semeno, môže sa dostať dostatočne blízko k peňaženke (a krypto majetku) bez toho, aby potreboval gadget.
Krádež MailChimp
V nedeľu Trezor tweetoval, že skúma potenciálnu informačnú prestávku výberu v brožúre poskytnutej na MailChimp a povedal klientom, aby neotvárali žiadne e-maily začínajúce od [chránené e-mailom], ide o phishingovú oblasť.
Krátko nato Trezor potvrdil, že MailChimp bol podkopaný zasvätencom, ktorý sa zameriava na kryptoorganizácie.
Stručne povedané, organizácia pochopila, že vzala oblasť phishingu odpojenú a nezverejní to v brožúre, kým sa okolnosť nevyrieši.
Nedávno Trezor zdieľal nasledujúci blogový záznam o phishingových útokoch. Zobrazuje ich ako nepretržité a zahŕňa snímky obrazovky škodlivého phishingového e-mailu. Príspevok tiež obsahuje pokyny pre dotknutých klientov. V súčasnosti je nejasné, či boli v tomto triku efektívne využité nejaké aktíva.
Kryptomeny nie sú bezpečné pre phishingové útoky
Bez ohľadu na záruky špičkovej bezpečnosti Web3 nie je nezraniteľný voči útokom. Phishingové útoky sú pre kyberzločincov trochu jednoduché, pretože v prípade, že phishingová stránka alebo korešpondencia vyzerajú presvedčivo, klienti môžu automaticky skončiť posielanie svojich drobností škodlivým zabávačom.
V prípade Trezor bol zabávačom insider Mailchimp. Minulý mesiac niekoľko klientov známeho obchodného centra NFT OpenSea odhalilo, že im boli NFT a Ethereum odobraté z peňaženiek pri útoku, ktorý ulúpil 1.7 milióna dolárov v kryptomenách.
Kupujúci na OpenSea, jednom z popredných svetových obchodných centier pre nezameniteľné tokeny, môžu čoskoro kompenzovať NFT pomocou Visa, charge karty alebo Apple Pay bez toho, aby mali nejaké kryptografické peniaze.
Prečítajte si tiež: Komunita reaguje na obavy Vitalika Buterina o Ethereum
Generálny riaditeľ OpenSea David Finzer povedal, že skupina neakceptuje, že je spojená so stránkou OpenSea a že niekde v rozsahu 32 klientov označilo zlomyseľnú záťaž od útočníka, ktorá vyzerala, že oficiálna korešpondencia bola phishingovým trikom.
Okrem toho, minulý týždeň klesli náklady na ApeCoin o 8% po tom, čo bol phishingový trik kompromitovaný priamym kontaktom Bored Ape Yacht Club's Discord. Twitterový účet skupiny BAYC povedal klientom, aby v tejto chvíli nerazili ani jednu vec zo žiadneho Discordu. Webhook v našom Discord bol na chvíľu napadnutý.
Tieto upozornenia, ako to skončilo, boli skutočne phishingové správy. Programátori klikli na mailing list Trezor bulletinu cez MailChimp, potom v tom bode použili údaje na výber cieľov. Trezor sa okamžite priklonil k okolnostiam, čo dávalo zmysel v priebehu nedeľných tweetov, že niektoré klientske údaje boli kompromitované prostredníctvom hacku MailChimp a použité na phishing.
Steve Anderson je austrálsky nadšenec do kryptomien. Viac ako 5 rokov sa špecializuje na manažment a obchodovanie. Steve pracoval ako obchodník s kryptomenami, rád sa učí o decentralizácii, chápe skutočný potenciál blockchainu.
Zdroj: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/