Криптовалютные кошельки Trezor стали мишенью Mailchimp Insider для мошенничества –

• Mailchimp Insider атаковал криптовалютные кошельки Trezor в очередной фишинговой афере 
• База данных информационных бюллетеней привела к тому, что пользователи стали жертвами злоупотреблений со стороны фирмы.
• Крипто может быть помещен в «холодное хранилище» поставщиком криптокошелька Trezor 

Авантюра с информационной базой брошюр MailChimp привела к тому, что клиенты Trezor оказались в центре внимания с помощью вредоносного фишингового трюка. По словам Трезора, компромисс был якобы осуществлен инсайдером MailChimp.

Trezor — поставщик оборудования для криптокошельков. Это означает, что каждый может использовать Trezor для хранения своей криптовалюты в «холодной» емкости. Помещение криптовалюты в холодную емкость приводит к ее отключению; обычно это делается для того, чтобы получить его в результате цифрового ограбления.

Поставщик кошелька предоставляет клиентам начальное значение восстановления длиной от 12 до 24 слов, которое позволяет им восстановить содержимое кошелька, если их реальный гаджет утерян или украден. Тем не менее, если агрессор обнаружит это начальное число, он сможет подобраться достаточно близко к кошельку (и криптоактивам), не требуя гаджета.

Кража MailChimp

В воскресенье Trezor написал в Твиттере, что изучает потенциальную информационную утечку в брошюре, размещенной на MailChimp, и посоветовал клиентам не открывать электронные письма, начиная с [электронная почта защищена], это фишинговая зона.

Вскоре после этого Трезор подтвердил, что MailChimp был подорван инсайдером, специализирующимся на криптоорганизациях.

Вкратце, организация поняла, что отключила фишинговую зону и не будет распространять ее в брошюрах, пока ситуация не будет урегулирована.

Недавно Трезор поделился следующей записью в блоге о фишинговых атаках. Они изображаются как непрерывные и включают снимки экрана вредоносного фишингового письма. Пост также содержит указания для пострадавших клиентов. В настоящее время неясно, были ли эффективно похищены какие-либо активы.

Криптовалюта небезопасна для фишинговых атак

Несмотря на гарантии передовой безопасности, Web3 не застрахован от атак. Киберпреступникам довольно легко осуществить фишинговые атаки, поскольку в случае, если фишинговый сайт или переписка выглядят убедительными, клиенты могут автоматически отправлять свои тонкости вредоносным артистам. 

В случае с Трезором артистом был инсайдер Mailchimp. В прошлом месяце несколько клиентов известного коммерческого центра NFT OpenSea сообщили, что из их кошельков были изъяты NFT и Ethereum в результате нападения, в результате которого было украдено 1.7 миллиона долларов в криптовалюте.

Покупатели OpenSea, одного из ведущих в мире коммерческих центров невзаимозаменяемых токенов, смогут в ближайшее время компенсировать NFT с помощью Visa, платежной карты или Apple Pay, не имея при этом никаких криптографических денег. 

Читайте также: Сообщество реагирует на обеспокоенность Виталика Бутерина по поводу Ethereum 

Генеральный директор OpenSea Дэвид Финзер заявил, что группа не признает, что она связана с сайтом OpenSea, и что где-то около 32 клиентов отметили злонамеренную полезную информацию от нападавшего, которая выглядела так, как будто официальная переписка все же была фишинговым трюком.

Кроме того, на прошлой неделе стоимость ApeCoin упала на 8% после того, как Discord Direct от Bored Ape Yacht Club был скомпрометирован в результате фишинга. В аккаунте группы BAYC в Твиттере клиентам было сказано, чтобы они в данный момент не писали ничего из Discord. Вебхук в нашем Discord был на мгновение скомпрометирован.

Эти предупреждения в конечном итоге оказались фишинговыми сообщениями. Программисты прослушали список рассылки новостей Trezor через MailChimp, а затем использовали эти данные для выбора целей. Трезор немедленно отреагировал на это обстоятельство, объяснив серию воскресных твитов о том, что некоторые клиентские данные были скомпрометированы в результате взлома MailChimp и использованы в целях фишинга.

Стив Андерсон - австралийский криптоэнтузиаст. Он является специалистом по менеджменту и трейдингу более 5 лет. Стив работал криптотрейдером, ему нравится узнавать о децентрализации, понимать истинный потенциал блокчейна.

Последние сообщения Стива Андерсона (посмотреть все)