Trezor crypto wallet na na-target ng Mailchimp Insider sa scam –

• Na-target ng Mailchimp Insider ang Trezor Crypto Wallets sa isa pang phishing scam 
• Ang database ng newsletter ay nagresulta sa mga user na na-target sa mga maling gawain ng kompanya
• Maaaring ilagay ang Crypto sa 'cold storage' ng provider ng Trezor crypto wallet 

Isang pakikipagsapalaran ng pamphlet information base ng MailChimp ang nagdulot ng mga kliyente ng Trezor na nakatuon sa pamamagitan ng isang nakakalason na phishing trick. Ang trade off ay sinasabing isinagawa ng isang MailChimp insider, inihayag ni Trezor.

Ang Trezor ay isang supplier ng crypto wallet ng kagamitan, ibig sabihin, maaaring gamitin ng sinuman ang Trezor upang ilagay ang kanilang crypto sa malamig na kapasidad. Ang paglalagay ng crypto sa malamig na kapasidad ay naputol ito; kadalasan, ito ay para makuha ito mula sa digital robbery.

Ang tagapagtustos ng pitaka ay nagbibigay sa mga kliyente ng buto ng paggaling sa isang lugar sa hanay ng 12 at 24 na salita na nagpapahintulot sa kanila na mabawi ang sangkap ng pitaka kung ipagpalagay na ang kanilang aktwal na gadget ay nawala o kinuha. Gayunpaman, kapag nakita ng isang aggressor ang binhing ito, maaari silang maging malapit sa wallet (at sa mga ari-arian ng crypto) nang hindi nangangailangan ng gadget.

Pagnanakaw ng MailChimp

Noong Linggo, nag-tweet si Trezor na tinutuklasan nito ang isang potensyal na break ng impormasyon ng isang pick sa pamphlet na pinadali sa MailChimp at sinabihan ang mga kliyente na huwag magbukas ng anumang email simula sa [protektado ng email], isa itong phishing area.

Hindi nagtagal, pinatunayan ni Trezor na ang MailChimp ay pinahina ng isang tagaloob na tumutuon sa mga organisasyong crypto.

Sa maikling string, naintindihan ng organisasyon na inalis nito ang pagkakakonekta sa lugar ng phishing at hindi ito ipapahatid sa pamamagitan ng pamphlet hanggang sa maayos ang sitwasyon.

Kamakailan, nagbahagi si Trezor ng isang kasunod na entry sa blog tungkol sa mga pag-atake sa phishing. Inilalarawan nito ang mga ito bilang tuloy-tuloy at isinasama ang mga screen capture ng malignant na phishing email. Ang post ay naglalaman din ng direksyon para sa mga apektadong kliyente. Kasalukuyang nalilito kung ang anumang mga asset ay epektibong nakuha sa lansihin.

Hindi ligtas ang Crypto sa mga pag-atake sa phishing

Sa kabila ng mga garantiya nito sa pinakamahuhusay na seguridad, ang Web3 ay hindi maaapektuhan ng mga pag-atake. Ang mga pag-atake sa phishing ay medyo simple para sa mga cybercriminal na gawin dahil, sa isang kaso na ang phishing site o sulat ay mukhang mapanghikayat, maaaring awtomatikong tapusin ng mga kliyente ang pagpapadala ng kanilang mga subtleties sa mga nakakalason na entertainer. 

Sa Trezor case, ang entertainer ay isang Mailchimp insider. Noong nakaraang buwan, ibinunyag ng ilang kliyente ng kilalang NFT commercial center na OpenSea na kinuha ang mga NFT at Ethereum mula sa kanilang mga wallet sa isang pag-atake na nanloob sa $1.7 milyon sa crypto.

Ang mga bumibili sa OpenSea, isa sa mga sentrong pangkomersyal na nagtutulak sa mundo para sa mga non-fungible na token, ay makakapagbayad ng matagal para sa mga NFT na may Visa, charge card, o Apple Pay-nang walang anumang cryptographic na pera. 

Basahin din: Nag-react ang komunidad sa pag-aalala ni Vitalik Buterin sa Ethereum 

Sinabi ng CEO ng OpenSea na si David Finzer na hindi tinatanggap ng grupo na nauugnay ito sa OpenSea site at na sa isang lugar sa hanay ng 32 mga kliyente ay minarkahan ang isang masamang kargamento mula sa isang umaatake na tila ang opisyal na sulat ay isang phishing trick.

Higit pa rito, noong nakaraang linggo, ang halaga ng ApeCoin ay lumubog ng 8% pagkatapos na makompromiso ang Discord direct ng Bored Ape Yacht Club sa isang phishing trick. Sinabi ng Twitter account ng BAYC group sa mga kliyente na huwag mag-mint ng kahit isang bagay mula sa anumang Discord sa sandaling ito. Ang isang webhook sa aming Discord ay pansamantalang nakompromiso.

Ang mga babalang ito, sa pagtatapos nito, ay talagang mga mensahe ng phishing. Ang mga programmer ay nag-tap ng isang Trezor bulletin mailing list sa pamamagitan ng MailChimp, pagkatapos, sa puntong iyon, ginamit ang data upang pumili ng mga target. Kaagad na inasikaso ni Trezor ang pangyayari, na may katuturan sa isang pag-usad ng mga tweet noong Linggo na ang ilang data ng kliyente ay nakompromiso sa pamamagitan ng pag-hack ng MailChimp at ginamit sa pagsusumikap sa phishing.

Si Steve Anderson ay isang taong mahilig sa crypto ng Australia. Siya ay isang dalubhasa sa pamamahala at pangangalakal ng higit sa 5 taon. Si Steve ay nagtrabaho bilang isang negosyanteng crypto, gusto niyang malaman ang tungkol sa desentralisasyon, pag-unawa sa totoong potensyal ng blockchain.

Pinakabagong mga post ni Steve Anderson (tingnan lahat)