Trezor криптографиялық әмияндары Mailchimp Insider алаяқтықпен бағытталған –

• Mailchimp Insider тағы бір фишингтік алаяқтықта Trezor Crypto әмияндарын нысанаға алды 
• Ақпараттық бюллетеньдің дерекқоры пайдаланушылардың фирма тарапынан қателіктерге ұшырауына әкелді
• Trezor крипто әмиянының провайдері крипто-ны «салқын қоймаға» қоюға болады 

MailChimp брошюралық ақпараттық базасының шытырман оқиғасы Trezor клиенттерінің зиянды фишингтік трюкке назар аударуына әкелді. Сауда-саттықты MailChimp инсайдері жасады деп болжайды Trezor.

Trezor - крипто-әмиянды жеткізуші құрал, яғни кез келген адам Trezor-ты өз криптосын салқын сыйымдылыққа қою үшін пайдалана алады. Крипто-ны салқын сыйымдылыққа қою оны ажыратады; әдетте, бұл цифрлық тонаудан алу үшін.

Әмиян жеткізушісі клиенттерге 12 және 24 сөз диапазонында қалпына келтіру тұқымын береді, бұл олардың нақты гаджеті жоғалған немесе алынған болса, әмиянның мазмұнын қалпына келтіруге мүмкіндік береді. Дегенмен, егер агрессор осы тұқымды тапса, олар гаджетті қажет етпестен әмиянға (және криптовалюталарға) жеткілікті түрде жақындай алады.

MailChimp ұрлығы

Жексенбіде Трезор твиттерде MailChimp-те жеңілдетілген брошюраны таңдаудың ықтимал ақпараттық үзілісін зерттеп жатқанын және клиенттерге келесі күннен бастап электрондық поштаны ашпауды айтты. [электрондық пошта қорғалған], бұл фишинг аймағы.

Көп ұзамай Трезор MailChimp-ті криптовалюта ұйымдарына назар аударатын инсайдер бүлдіргенін растады.

Қысқаша айтқанда, ұйым фишинг аймағын ажыратып алғанын және жағдай реттелмейінше оны брошюра арқылы жібермейтінін түсінді.

Жақында Trezor фишингтік шабуылдар туралы келесі блог жазбасымен бөлісті. Ол оларды үздіксіз етіп көрсетеді және зиянды фишингтік электрондық поштаның экран суретін қамтиды. Постта сондай-ақ әсер еткен клиенттерге арналған бағыт бар. Қазіргі уақытта қандай да бір активтердің айла-шарғымен тиімді түрде алынғаны белгісіз.

Крипто фишингтік шабуылдарға қауіпсіз емес

Ең озық қауіпсіздік кепілдігіне қарамастан, Web3 шабуылдарға ұшырамайды. Фишингтік шабуылдар киберқылмыскерлер үшін біршама оңай, өйткені фишинг сайты немесе хат алмасу сенімді болып көрінетін жағдайда, клиенттер автоматты түрде зиянды ойын-сауықшыларға өздерінің нәзіктіктерін жібере алады. 

Trezor жағдайында ойын-сауықшы Mailchimp инсайдері болды. Өткен айда танымал NFT коммерциялық орталығының OpenSea бірнеше клиенттері шабуылда олардың әмияндарынан NFT және Ethereum алынғанын анықтады, нәтижесінде 1.7 миллион доллар крипто тонады.

OpenSea-дағы сатып алушылар, дүниежүзілік емес токендердің жетекші коммерциялық орталықтарының бірі, Visa, төлем картасы немесе Apple Pay арқылы NFT үшін ұзақ уақыт өтемақысын криптографиялық ақшасыз ала алады. 

Сондай-ақ оқыңыз: Қоғамдастық Виталик Бутериннің Ethereum-ға қатысты алаңдаушылығына қатысты 

OpenSea бас директоры Дэвид Финцер топ оның OpenSea сайтымен байланысты екенін мойындамайтынын және 32 клиенттің бір жерінде ресми хат алмасу фишингтік трюк болып көрінетін шабуылдаушыдан зиянды жүкті белгілегенін айтты.

Сонымен қатар, өткен аптада Bored Ape яхт клубының Discord тікелей фишинг трюкінде бұзылғаннан кейін ApeCoin құны 8% төмендеді. BAYC тобының Twitter-дегі аккаунты клиенттерге қазіргі уақытта кез келген Discord-тан бірде-бір нәрсені шығармауды айтты. Біздің Discord-тағы вебхук бір сәтке бұзылды.

Бұл ескертулер, ақырында, шын мәнінде фишингтік хабарламалар болды. Бағдарламашылар MailChimp арқылы Trezor бюллетеньдерін жіберу тізімін таңдады, содан кейін сол кезде мақсатты таңдау үшін деректерді пайдаланды. Трезор жексенбі күнгі твиттерде кейбір клиент деректерінің MailChimp бұзуы арқылы бүлінгенін және фишингтік әрекетте пайдаланылғанын түсінді.

Стив Андерсон - австралиялық крипто-энтузиас. Ол 5 жылдан астам уақыт бойы менеджмент және сауда саласындағы маман. Стив крипто-трейдер ретінде жұмыс істеді, ол орталықсыздандыру туралы білуді, блокчейннің шынайы әлеуетін түсінуді ұнатады.

Стив Андеррсонның соңғы жазбалары (барлық қараңыз)