- Trezor падрабязна апісаў фішынг-атаку, якой падверглася частка яго кліентаў
- Кліенты Trezor атрымалі электронны ліст з просьбай націснуць на рызыкоўнае злучэнне
- У апошні час больш сур'ёзныя ўзломы ў бяспецы ўсплылі ў крыпта-раздзеле
З-за таго, што інфармацыйныя зрывы і парушэнні бяспекі з'яўляюцца стандартам дня ў крыпта-строфе, у нядзелю раніцай быў зарэгістраваны яшчэ адзін інфармацыйны прарыў. Пастаўшчык кашалькоў крыптаабсталявання Trezor пацвердзіў, што частка яго кліентаў падверглася фішынг-атацы ў канцы тыдня.
Уладальнікі кашалькоў Trezor не правялі прыстойную нядзельную раніцу пасля таго, як пастаўшчык кашалькоў абсталявання выявіў, што частка яго кліентаў была аб'ектам фішынгавай атакі на працягу канца тыдня.
3 красавіка Crypto Twitter быў загружаны лакальнымі папярэджаннямі аб бесперапыннай спробе фішынгу электроннай пошты, арыентаванай на кліентаў Trezor праз іх зарэгістраваныя адрасы электроннай пошты.
Атака Trezor
Неўхваленыя артысты спрабавалі звязацца з кліентамі Trezor, выступаючы ў якасці фірмы, каб выцягнуць недасведчаных кліентаў са сваіх прадпрыемстваў. Кліенты атрымалі паведамленне па электроннай пошце аб загрузцы прыкладання з параўнальнай вобласці пад назвай "trezor.us", а не з аўтарытэтнай назвы прасторы Trezor "trezor.io".
Trezor спачатку падумаў, што скампраметаваныя адрасы электроннай пошты знаходзяцца разам са спісам кліентаў, якія былі адабраны для брашур, апублікаваных амерыканскай арганізацыяй па прасоўванні электроннай пошты Mailchimp.
Фірма пачала праверку інфармацыі і пацвердзіла, што яе адміністрацыя была падарвана «інсайдэрам, які засяроджваецца на крыптаарганізацыях». Паколькі фірма аўтарытэтна вывучае агульную колькасць узятых адрасоў электроннай пошты, яны заклікаюць кліентаў не націскаць на аб'яднанні, якія паступаюць з неафіцыйных крыніц, да атрымання дадатковага паведамлення.
NFT разабраўся
Узломы бяспекі і інфармацыйныя напады на крыптакампаніі радыкальна ўзраслі за апошнія пару месяцаў. За некалькі дзён да гэтага група BAYC пацвердзіла, што іх серверы Discord былі ўзламаныя, і праграмісты нават прыдумалі, як атрымаць значны NFT Mutant ApeYacht Club (MAYC).
FXEmpire таксама паказаў, што канвенцыі DeFi былі відавочнай мэтай для праграмістаў, паколькі за апошнія некалькі гадоў узнікае ўсё больш узломаў бяспекі. 1 красавіка канвенцыя дэцэнтралізаванага крэдытавання Ola Finance таксама перажыла прыгоду, якая дазволіла праграмістам вырваць са сцэны лічбавыя формы грошай на суму 3.6 мільёна долараў.
Вядомы вытворца кашалькоў з абсталяваннем для лічбавых грошай быў пазначаны паведамленнямі аб падробленай інфармацыі, як вынікае з твіта, апублікаванага пражскай кампаніяй.
Здарэнне было звязана са знакамітым этапам адміністравання электроннай пошты Mailchimp, які быў падарваны інсайдэрам для адпраўкі зламысных злучэнняў з лічбавымі валютнымі фірмамі.
Тыя кліенты, якія падпісаліся на адзін з бюлетэняў, якія адпраўляюцца праз Mailchimp, атрымалі велізарную колькасць фальшывых паведамленняў. Ашуканцы, якія імітавалі групу Trezor, папярэдзілі, што лічбавыя грошы іх патэнцыйных ахвяр могуць быць забраныя з-за вялізнага пралому ў бяспецы.
Стыў Андэрсан - аўстралійскі крыптааматар. Ён з'яўляецца спецыялістам у галіне кіравання і гандлю больш за 5 гадоў. Стыў працаваў крыпта-трэйдарам, ён любіць даведацца пра дэцэнтралізацыю, зразумець сапраўдны патэнцыял блокчейна.
Крыніца: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/