- Mailchimp Insider har riktat in sig på Trezor Crypto Wallets i ett annat nätfiskebedrägeri
- Nyhetsbrevsdatabas har resulterat i att användarna har utsatts för missförhållanden av företaget
- Crypto kan placeras i "kall lagring" av Trezor kryptoplånboksleverantör
Ett äventyr av MailChimps broschyrinformationsbas har lett till att Trezor-klienter har fokuserats på av ett skadligt nätfisketrick. Avvägningen påstås ha utförts av en MailChimp-insider, meddelade Trezor.
Trezor är en leverantör av kryptoplånböcker för utrustning, vilket innebär att vem som helst kan använda Trezor för att sätta sin krypto i kall kapacitet. Att sätta krypto i kylig kapacitet tar det bortkopplat; vanligtvis är detta för att få det från digitala rån.
Plånboksleverantören ger kunderna ett återhämtningsfrö på någonstans i intervallet 12 och 24 ord som tillåter dem att återhämta plånbokens innehåll förutsatt att deras faktiska gadget tappas bort eller tas bort. Icke desto mindre, om en angripare skulle hitta det här fröet, kan de komma tillräckligt nära plånboken (och kryptoinnehaven) utan att behöva använda en gadget.
MailChimp stöld
På söndagen twittrade Trezor att den undersökte ett potentiellt informationsavbrott för en broschyr som underlättades på MailChimp och sa åt kunder att inte öppna något e-postmeddelande från kl. [e-postskyddad], det är ett nätfiskeområde.
Inte långt efter bekräftade Trezor att MailChimp hade undergrävts av en insider som fokuserade på kryptoorganisationer.
Kort sagt, organisationen förstod att den hade kopplat bort nätfiskeområdet och inte kommer att förmedla det via broschyr förrän omständigheten är klar.
Nyligen delade Trezor ett efterföljande blogginlägg om nätfiskeövergreppen. Den visar dem som kontinuerliga och innehåller skärmdumpar av det maligna nätfiske-e-postmeddelandet. Inlägget innehåller också vägledning för berörda kunder. Det är för närvarande förvirrat om några tillgångar effektivt har tagits i tricket.
Crypto inte säkert för nätfiskeangrepp
Trots dess garantier för banbrytande säkerhet är Web3 inte osårbar för angrepp. Nätfiskeangrepp är ganska enkelt för cyberbrottslingar att genomföra eftersom, i ett sådant fall att nätfiskewebbplatsen eller korrespondensen ser övertygande ut, kan kunderna automatiskt sluta skicka sina subtiliteter till skadliga underhållare.
I Trezor-fallet var underhållaren en Mailchimp-insider. Förra månaden avslöjade några kunder till det välkända NFT kommersiella centret OpenSea att de hade tagit NFT och Ethereum från sina plånböcker i ett överfall som plundrade 1.7 miljoner dollar i krypto.
Köpare på OpenSea, ett av världens drivande kommersiella centra för icke-fungibla tokens, kan inom kort kompensera för NFTs med Visa, betalkort eller Apple Pay-utan att ha några kryptografiska pengar.
Läs också: Community reagerar över Vitalik Buterins oro över Ethereum
OpenSeas vd David Finzer sa att gruppen inte accepterar att den är associerad med OpenSea-webbplatsen och att någonstans i intervallet 32 kunder hade markerat en illvillig nyttolast från en angripare som verkade som om officiell korrespondens ännu var ett nätfisketrick.
Dessutom, förra veckan sjönk kostnaden för ApeCoin med 8 % efter att Bored Ape Yacht Clubs Discord direkt äventyrades i ett nätfisketrick. BAYC-gruppens Twitter-konto sa åt kunder att inte prägla en enda sak från någon Discord just nu. En webhook i vår Discord komprometterades tillfälligt.
Dessa varningar, som det slutade, var verkligen nätfiskemeddelanden. Programmerarna hade avlyssnat en e-postlista för Trezor-bulletin via MailChimp och använde sedan data för att välja mål. Trezor tog omedelbart hänsyn till den omständigheten, vilket var meningsfullt i en serie tweets på söndagen att vissa klientdata hade äventyrats genom hacket av MailChimp och använts i nätfiskeansträngningen.
Steve Anderson är en australisk kryptoentusiast. Han är specialist i management och handel i över 5 år. Steve har arbetat som kryptohandlare, han älskar att lära sig om decentralisering, förstå blockchains verkliga potential.
Källa: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/