- Mailchimp Insider har målrettet Trezor Crypto Wallets i et andet phishing-svindel
- Nyhedsbrevsdatabase har resulteret i, at brugere er blevet målrettet i uredeligheder af firmaet
- Crypto kan lægges i 'kold opbevaring' af Trezor crypto wallet-udbyder
Et eventyr af MailChimps pamfletinformationsbase har ført til, at Trezor-klienter er blevet fokuseret på af et skadeligt phishing-trick. Afvejningen blev angiveligt udført af en MailChimp-insider, meddelte Trezor.
Trezor er en leverandør af kryptopung, hvilket betyder, at alle kan bruge Trezor til at sætte deres krypto i kold kapacitet. At sætte krypto i kølig kapacitet tager det frakoblet; typisk er dette for at få det fra digitalt røveri.
Tegnebogsleverandøren giver kunderne et rekreationsfrø på et sted mellem 12 og 24 ord, der tillader dem at genoprette tegnebogens substans, forudsat at deres faktiske gadget er tabt eller taget. Ikke desto mindre, hvis en angriber finder dette frø, kan de komme tæt nok på tegnebogen (og kryptobesiddelserne) uden at kræve gadgeten.
MailChimp tyveri
Søndag tweetede Trezor, at den undersøgte en potentiel informationsafbrydelse af en pjece, der blev faciliteret på MailChimp, og fortalte kunderne om ikke at åbne nogen e-mail fra kl. [e-mail beskyttet], det er et phishing-område.
Ikke længe efter bekræftede Trezor, at MailChimp var blevet undermineret af en insider med fokus på kryptoorganisationer.
I en kort række gav organisationen mening, at den havde taget phishing-området afbrudt og ikke vil formidle det via pjece, før omstændighederne er afgjort.
For nylig delte Trezor et efterfølgende blogindlæg om phishing-overgrebene. Den viser dem som kontinuerlige og inkorporerer skærmbilleder af den ondartede phishing-e-mail. Indlægget indeholder ligeledes vejledning til berørte kunder. Det er i øjeblikket forvirret, om nogen aktiver er blevet effektivt taget i tricket.
Crypto ikke sikkert for phishing-angreb
På trods af dets garantier for banebrydende sikkerhed, er Web3 ikke usårbar over for angreb. Phishing-angreb er noget nemt for cyberkriminelle at udføre, da klienter i et sådant tilfælde, at phishing-webstedet eller korrespondancen ser overbevisende ud, automatisk kan ende med at sende deres subtiliteter til skadelige entertainere.
I Trezor-sagen var entertaineren en Mailchimp-insider. Sidste måned afslørede nogle få kunder fra det velkendte NFT kommercielle center OpenSea, at de havde taget NFT'er og Ethereum fra deres tegnebøger i et overfald, der plyndrede $1.7 millioner i krypto.
Købere på OpenSea, et af verdens drivende kommercielle centre for ikke-fungible tokens, kan inden længe kompensere for NFT'er med et Visa, betalingskort eller Apple Pay-uden at have nogen kryptografiske penge.
Læs også: Fællesskabet reagerer over Vitalik Buterins bekymring over Ethereum
OpenSea CEO David Finzer sagde, at gruppen ikke accepterer, at det er forbundet med OpenSea-webstedet, og at et sted i rækken af 32 klienter havde markeret en ondsindet nyttelast fra en overfaldsmand, der så ud som om officiel korrespondance endnu var et phishing-trick.
Desuden sank prisen på ApeCoin i sidste uge med 8 %, efter at Bored Ape Yacht Clubs Discord direkte blev kompromitteret i et phishing-trick. BAYC-gruppens Twitter-konto fortalte kunderne, at de ikke skulle præge en eneste ting fra nogen Discord i øjeblikket. En webhook i vores Discord blev et øjeblik kompromitteret.
Disse advarsler, som det endte med, var virkelig phishing-beskeder. Programmørerne havde aflyttet en Trezor-bulletin-mailingliste gennem MailChimp, og på det tidspunkt brugte de dataene til at vælge mål. Trezor tog straks hensyn til den omstændighed, hvilket gav mening i en progression af tweets søndag, at nogle klientdata var blevet kompromitteret gennem hacket af MailChimp og brugt i phishing-indsatsen.
Steve Anderson er en australsk kryptoentusiast. Han er specialist i ledelse og handel i over 5 år. Steve har arbejdet som kryptohandler, han elsker at lære om decentralisering og forstå blockchains sande potentiale.
Kilde: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/