Крыпта-кашалькі Trezor сталі мішэнню Mailchimp Insider у махлярстве –

• Mailchimp Insider нацэліў на крыптакашалькі Trezor у чарговай фішынгавай аферы 
• База дадзеных інфармацыйных бюлетэняў прывяла да таго, што фірма стала ахвярай злоўжыванняў карыстальнікамі
• Крыпта можа быць змешчана ў «халоднае сховішча» пастаўшчыком крыптавых кашалькоў Trezor 

Прыгоды з інфармацыйнай базай брашур MailChimp прывялі да таго, што на кліентаў Trezor засяродзіліся шкодныя фішынгавыя трукі. Кампраміс нібыта быў выкананы інсайдэрам MailChimp, абвясціў Trezor.

Trezor з'яўляецца пастаўшчыком абсталявання для крыпта-кашалькоў, што азначае, што кожны можа выкарыстоўваць Trezor, каб змясціць сваю крыпту ў халодную ёмістасць. Перамяшчэнне крыпта ў халодную ёмістасць адключае яго; як правіла, гэта каб атрымаць яго ад лічбавага рабавання.

Пастаўшчык кашалька дае кліентам пачатковую базу для аднаўлення дзесьці ў дыяпазоне ад 12 да 24 слоў, якая дазваляе ім аднавіць субстанцыю кашалька пры ўмове, што іх фактычны гаджэт страчаны або выкрадзены. Тым не менш, калі агрэсар знойдзе гэта зерне, ён зможа падысці дастаткова блізка да кашалька (і да крыпта-матэрыялаў), не патрабуючы гаджэта.

Крадзеж MailChimp

У нядзелю Trezor напісаў у твітэры, што ён вывучае патэнцыйную інфармацыйную паломку выбару ў брашуры, якую спрыяе MailChimp, і загадаў кліентам не адкрываць электронную пошту, пачынаючы з [электронная пошта абаронена], гэта зона фішынгу.

Неўзабаве Trezor пацвердзіў, што MailChimp быў падарваны інсайдэрам, арыентаваным на крыптаарганізацыі.

У кароткім радку арганізацыя зразумела, што адключыла фішынг-зону і не будзе паведамляць пра гэта ў брашуры, пакуль абставіны не будуць урэгуляваны.

Нядаўна Trezor падзяліўся наступным запісам у блогу аб фішынгавых нападах. Ён адлюстроўвае іх як бесперапынныя і ўключае ў сябе здымкі экрана злаякаснага фішынгавага ліста. Паведамленне таксама змяшчае інструкцыі для закранутых кліентаў. У цяперашні час застаецца незразумелым пытанне, ці былі эфектыўна скарыстаны якія-небудзь актывы.

Крыпта небяспечная для фішынгавых нападаў

Нягледзячы на ​​​​гарантыі перадавой бяспекі, Web3 не непаражальны для нападаў. Кіберзлачынцам даволі проста ажыццявіць фішынгавыя напады, бо ў такім выпадку, калі фішынг-сайт або перапіска выглядаюць пераканаўча, кліенты могуць аўтаматычна адпраўляць свае тонкасці шкодным забаўляльнікам. 

У выпадку з Trezor артыстам быў інсайдэр Mailchimp. У мінулым месяцы некалькі кліентаў вядомага камерцыйнага цэнтра NFT OpenSea выявілі, што NFT і Ethereum забралі з іх кашалькоў у выніку нападу, у выніку якога было выкрадзена крыпта на 1.7 мільёна долараў.

Пакупнікі на OpenSea, адным з вядучых камерцыйных цэнтраў незаменных токенаў у свеце, могуць неўзабаве атрымаць кампенсацыю за NFT з дапамогай Visa, плацежнай карты або Apple Pay, не маючы крыптаграфічных грошай. 

Чытайце таксама: Супольнасць адрэагавала на заклапочанасць Віталіка Бутерина з нагоды Ethereum 

Генеральны дырэктар OpenSea Дэвід Фінцэр сказаў, што група не прызнае, што яна звязана з сайтам OpenSea і што дзесьці з 32 кліентаў пазначылі злосную карысную нагрузку ад зламысніка, якая выглядала так, быццам афіцыйная перапіска ўсё ж была фішынгавым трукам.

Акрамя таго, на мінулым тыдні кошт ApeCoin знізіўся на 8% пасля таго, як Discord Direct ад Bored Ape Yacht Club быў узламаны ў выніку фішынгавага трука. Акаўнт групы BAYC у Твітэры загадаў кліентам не чаканіць ніводнай рэчы з Discord на дадзены момант. Вэбхук у нашым Discord быў імгненна ўзламаны.

Гэтыя папярэджанні, як аказалася, сапраўды былі фішынгавымі паведамленнямі. Праграмісты атрымлівалі доступ да спісу рассылкі бюлетэняў Trezor праз MailChimp, а затым выкарысталі дадзеныя для выбару мэтаў. Trezor неадкладна звярнуў увагу на гэтую акалічнасць, зрабіўшы сэнс у шэрагу твітаў у нядзелю, што некаторыя кліенцкія дадзеныя былі скампраметаваныя праз узлом MailChimp і выкарыстаны ў фішынгавых намаганнях.

Стыў Андэрсан - аўстралійскі крыптааматар. Ён з'яўляецца спецыялістам у галіне кіравання і гандлю больш за 5 гадоў. Стыў працаваў крыпта-трэйдарам, ён любіць даведацца пра дэцэнтралізацыю, зразумець сапраўдны патэнцыял блокчейна.

Апошнія паведамленні Стыва Андэрсана (паглядзець усе)