A Mailchimp Insider által átveréssel célba vett Trezor kriptopénztárcák –

• A Mailchimp Insider egy újabb adathalász csalással vette célba a Trezor Crypto Wallets-t 
• A hírlevél-adatbázis azt eredményezte, hogy a felhasználókat a cég visszásságokkal támadta meg
• A Trezor kriptotárca szolgáltatója a kriptot „hűtőtárolóba” helyezheti 

A MailChimp brosúra-információs bázisának kalandja során a Trezor ügyfeleket egy ártalmas adathalász trükk összpontosította. A kompromisszumot állítólag a MailChimp bennfentese hajtotta végre – jelentette be Trezor.

A Trezor egy kriptotárca beszállítója, ami azt jelenti, hogy bárki használhatja a Trezort, hogy kriptopénzét hideg kapacitásba helyezze. A crypto hideg kapacitásba helyezése megszakítja a kapcsolatot; jellemzően ez a digitális rablásból való megszerzés.

A pénztárca szállítója 12 és 24 szóból álló gyógyulási magot ad az ügyfeleknek, amely lehetővé teszi számukra, hogy visszanyerjék a pénztárca anyagát, feltéve, hogy a tényleges eszközük elveszett vagy elveszik. Ennek ellenére, ha egy agresszor megtalálja ezt a magot, elég közel kerülhet a pénztárcához (és a kriptovagyonhoz) anélkül, hogy szüksége lenne a kütyüre.

MailChimp lopás

Vasárnap a Trezor Twitter-üzenetet írt, hogy feltárja a MailChimp-en elérhető brosúra esetleges információtörését, és felszólította ügyfeleit, hogy ne nyissanak meg e-mailt [e-mail védett], ez egy adathalász terület.

Nem sokkal később Trezor megerősítette, hogy a MailChimp-et aláásta egy bennfentes, aki a kriptográfiai szervezetekre összpontosított.

Röviden összefoglalva, a szervezet érthetővé tette, hogy leválasztotta az adathalász területet, és addig nem adja tovább brosúrával, amíg a körülmény nem rendeződik.

Nemrég Trezor megosztott egy következő blogbejegyzést az adathalász támadásokról. Folyamatosként ábrázolja őket, és képernyőfelvételeket tartalmaz a rosszindulatú adathalász e-mailekről. A bejegyzés szintén tartalmaz útmutatást az érintett ügyfelek számára. Jelenleg kérdéses, hogy a trükk során ténylegesen felhasználtak-e bármilyen eszközt.

A kriptográfia nem biztonságos az adathalász támadásokkal szemben

Az élvonalbeli biztonsági garanciák ellenére a Web3 nem sebezhetetlen a támadásokkal szemben. Az adathalász támadásokat a kiberbűnözők meglehetősen egyszerűen végrehajtják, mivel ha az adathalász webhely vagy levelezés meggyőzőnek tűnik, az ügyfelek automatikusan elküldhetik finomságaikat ártalmas szórakoztatóknak. 

A Trezor-ügyben a mulatságos Mailchimp bennfentes volt. A múlt hónapban a jól ismert OpenSea NFT kereskedelmi központ néhány ügyfele felfedte, hogy NFT-ket és Ethereumot vettek ki a pénztárcájukból egy támadás során, amely 1.7 millió dollár kriptográfiai kifosztást eredményezett.

Az OpenSea vásárlói, amely a világ egyik vezető kereskedelmi központja a nem helyettesíthető tokenek piacán, hosszú idő előtt kompenzálhatják az NFT-ket Visa, fizetőkártya vagy Apple Pay segítségével anélkül, hogy bármiféle kriptográfiai pénzük lenne. 

Olvassa el még: A közösség reagál Vitalik Buterin Ethereum miatti aggodalmára 

Az OpenSea vezérigazgatója, David Finzer elmondta, hogy a csoport nem fogadja el, hogy az OpenSea oldalhoz kapcsolódjon, és hogy valahol 32 ügyfél egy támadótól származó rosszindulatú rakományt jelölt meg, amely úgy tűnt, mintha hivatalos levelezés, mégis adathalász trükk lenne.

Ezenkívül a múlt héten az ApeCoin ára 8%-kal csökkent, miután a Bored Ape Yacht Club Discord Direct-jét egy adathalász trükk veszélyeztette. A BAYC csoport Twitter-fiókja azt üzente az ügyfeleknek, hogy ebben a pillanatban ne verjenek semmit a Discordból. Egy webhook a Discord-ban egy pillanatra veszélybe került.

Ezek a figyelmeztetések, ahogyan végül is, valóban adathalász üzenetek voltak. A programozók megérintettek egy Trezor-közlemény levelezőlistát a MailChimp-en keresztül, majd azon a ponton felhasználták az adatokat a célpontok kiválasztásához. Trezor azonnal reagált arra a körülményre, ami érthetővé vált a vasárnapi tweetekben, miszerint bizonyos ügyféladatokat a MailChimp feltörése veszélyeztetett, és az adathalászat során felhasználták őket.

Steve Anderson ausztrál kripto rajongó. Több mint 5 éve a menedzsment és a kereskedelem szakembere. Steve kriptokereskedőként dolgozott, imádja megismerni a decentralizációt, megérteni a blokklánc valódi lehetőségeit.

Steve Anderson legújabb bejegyzései (összes megtekintése)