- Mailchimp Insider on võtnud sihikule Trezori krüptorahakotid teises andmepüügipettuses
- Uudiskirjade andmebaas on toonud kaasa selle, et ettevõte on kasutajad rikkumiste sihtmärgiks
- Trezori krüptorahakoti pakkuja võib krüpto paigutada „külmhoidlasse”.
MailChimpi brošüüride teabebaasi seiklus on toonud kaasa Trezori klientidele keskendumise kahjuliku andmepüügitriki tõttu. Väidetavalt viis kompromissi läbi MailChimpi sisering, teatas Trezor.
Trezor on seadmete krüptorahakoti tarnija, mis tähendab, et igaüks saab Trezorit kasutada oma krüpto külmutamiseks. Krüpto jahedasse olekusse panemine katkestab selle; tavaliselt on see digitaalröövimise eest hankimine.
Rahakoti tarnija annab klientidele 12–24 sõna pikkuse taastumisseemne, mis võimaldab neil rahakoti sisu taastada, eeldades, et nende tegelik vidin on kadunud või võetud. Sellegipoolest, kui agressor peaks selle seemne leidma, pääseb ta piisavalt lähedale rahakotile (ja krüptovarale) ilma vidinat nõudmata.
MailChimpi vargus
Pühapäeval säutsus Trezor, et uurib võimalikku teabekatkestust MailChimpis hõlbustatud brošüüri valimisel ja käskis klientidel mitte avada ühtegi meili alates [meiliga kaitstud], see on andmepüügipiirkond.
Vahetult pärast seda kinnitas Trezor, et MailChimpi oli õõnestanud krüptoorganisatsioonidele keskendunud sisering.
Lühidalt öeldes oli organisatsioon mõistlik, et ta oli andmepüügipiirkonna lahti ühendanud ja ei edasta seda brošüüriga enne, kui asjaolud on lahendatud.
Hiljuti jagas Trezor järgnevat ajaveebi andmepüügirünnakute kohta. See kujutab neid pidevatena ja sisaldab pahaloomulise andmepüügimeili ekraanipilte. Postitus sisaldab ka juhiseid mõjutatud klientidele. Praegu on segane, kas selle triki käigus on vara ära kasutatud.
Krüpto ei ole andmepüügirünnakute jaoks ohutu
Vaatamata tipptasemel turvalisuse garantiidele ei ole Web3 rünnakute suhtes haavatav. Andmepüügirünnakud on küberkurjategijate jaoks üsna lihtsad, sest kui andmepüügisait või kirjavahetus tundub veenev, võivad kliendid automaatselt saata oma peensused kahjulikele meelelahutajatele.
Trezori juhtumi puhul oli meelelahutaja Mailchimpi sisering. Eelmisel kuul avastasid mõned tuntud NFT kaubanduskeskuse OpenSea kliendid, et nende rahakotist võeti NFT-d ja Ethereum rünnaku käigus, millega rööviti krüptoraha 1.7 miljonit dollarit.
Ostjad OpenSeast, mis on üks maailma mittevahetatavate žetoonide juhtivaid kaubanduskeskusi, saavad NFT-de eest enne pikka aega hüvitada Visa, maksekaardi või Apple Payga, ilma et neil oleks krüptoraha.
Loe ka: Kogukond reageerib Vitalik Buterini murele Ethereumi pärast
OpenSea tegevjuht David Finzer ütles, et grupp ei nõustu sellega, et see on OpenSea saidiga seotud ja et kuskil 32 klienti on märkinud ründaja pahatahtliku koorma, mis näis olevat ametlik kirjavahetus, kuid siiski andmepüügitrikk.
Veelgi enam, eelmisel nädalal langes ApeCoini hind 8% pärast seda, kui Bored Ape Yacht Clubi Discord Direct sai andmepüügitriki tõttu ohtu. BAYC grupi Twitteri konto ütles klientidele, et nad ei tohi praegu ühestki Discordist ühtegi asja vermida. Meie Discordi veebihaak sattus hetkeks ohtu.
Need hoiatused, nagu see lõppes, olid tõesti andmepüügi sõnumid. Programmeerijad olid MailChimpi kaudu puudutanud Trezori bülletääni meililisti ja kasutasid sel hetkel andmeid sihtmärkide valimiseks. Trezor kaldus otsekohe olukorda, muutes pühapäevaste säutsude arvu, et mõned kliendiandmed olid MailChimpi häkkimise tõttu ohtu sattunud ja neid kasutati andmepüügiks.
Steve Anderson on Austraalia krüptohuviline. Ta on juhtimise ja kauplemise spetsialist üle 5 aasta. Steve on töötanud krüptokauplejana, talle meeldib õppida detsentraliseerimist, mõistes plokiahela tõelist potentsiaali.
Allikas: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/