האנוסים

ארנקי קריפטו של Trezor ממוקדים על ידי Mailchimp Insider בהונאה -

04/06/2022
חדשות Ethereum של ביטקוין
  • Mailchimp Insider התמקד בארנקי קריפטו של Trezor בהונאת פישינג נוספת 
  • מסד הנתונים של ניוזלטרים גרם למשתמשים להיות ממוקדים ברשלנות על ידי המשרד
  • ניתן להכניס קריפטו ל'אחסון קר' על ידי ספק ארנק הקריפטו של Trezor 

הרפתקה של בסיס המידע על החוברות של MailChimp הביאה לכך שלקוחות Trezor מתמקדים בטריק דיוג מזיק. ההחלפה בוצעה לכאורה על ידי מקורב של MailChimp, הודיע ​​טרזור.

Trezor היא ספקית ארנק קריפטו לציוד, כלומר כל אחד יכול להשתמש ב-Trezor כדי להכניס את הקריפטו שלו לקיבולת קרה. הצבת קריפטו בקיבולת צוננת לוקחת אותו מנותק; בדרך כלל, זה כדי לקבל את זה משוד דיגיטלי.

ספק הארנק נותן ללקוחות זרע החלמה של איפשהו בטווח של 12 ו-24 מילים המאפשר להם לשחזר את החומר של הארנק בהנחה שהגאדג'ט האמיתי שלהם אבד או נלקח. עם זאת, אם תוקפן ימצא את הזרע הזה, הוא יכול להתקרב מספיק לארנק (ולרכוש הקריפטו) מבלי להידרש לגאדג'ט.

גניבת MailChimp

ביום ראשון, טרזור ​​צייצה בטוויטר שהיא בוחנת הפסקת מידע פוטנציאלית של בחירת חוברת ב-MailChimp ואמרה ללקוחות לא לפתוח שום אימייל החל מ- [מוגן בדוא"ל], זה אזור דיוג.

תמונה

זמן לא רב לאחר מכן, טרזור ​​אישר כי MailChimp התערער על ידי מקורב המתמקד בארגוני קריפטו.

בשורה קצרה, הארגון הגיוני שהוא ניתק את אזור הדיוג ולא יעביר זאת על גבי חוברת עד שהנסיבות יוסדרו.

לאחרונה, טרזור ​​שיתפה רשומה בבלוג לאחר מכן על תקיפות הדיוג. הוא מתאר אותם כרציפים ומשלב צילומי מסך של דוא"ל ההתחזות הממאיר. כמו כן, הפוסט מכיל הנחיות ללקוחות שנפגעו. כרגע מבולבל אם נכסים כלשהם נלקחו ביעילות בטריק.

קריפטו אינו בטוח להתקפות דיוג

על אף הבטחותיו לאבטחה מתקדמת, Web3 אינו חשוף להתקפות. התקפות דיוג קלות במקצת עבור פושעי סייבר, שכן, במקרה כזה שאתר הדיוג או התכתבות נראים משכנעים, לקוחות יכולים לגמור אוטומטית לשלוח את הדקויות שלהם לבדרנים מזיקים. 

במקרה של טרזור, הבדרן היה מבפנים של Mailchimp. בחודש שעבר, כמה לקוחות של המרכז המסחרי NFT הידוע OpenSea חשפו שלקחו NFTs ואת'ריום מהארנקים שלהם בתקיפה ששדדה 1.7 מיליון דולר בקריפטו.

רוכשים ב-OpenSea, אחד מהמרכזים המסחריים בעולם לאסימונים שאינם ניתנים להופעה, יכולים לפני זמן רב פיצוי עבור NFTs עם ויזה, כרטיס חיוב או Apple Pay, מבלי שיהיה להם כסף קריפטוגרפי. 

קרא גם: הקהילה מגיבה על הדאגה של Vitalik Buterin לגבי Ethereum 

מנכ"ל OpenSea, דיוויד פינצר, אמר שהקבוצה לא מקבלת את זה קשור לאתר OpenSea ושאיפשהו בטווח של 32 לקוחות סימנו מטען זדוני של תוקף שנראה כאילו התכתבות רשמית עדיין הייתה טריק דיוג.

יתרה מזאת, בשבוע שעבר, העלות של ApeCoin ירדה ב-8% לאחר שהדיסקורד ישיר של מועדון יאכטות של Bored Ape נפגע בטריק דיוג. חשבון הטוויטר של קבוצת BAYC אמר ללקוחות לא להטביע שום דבר מכל דיסקורד ברגע זה. Webhook בדיסקורד שלנו נפגע לרגע.

האזהרות האלה, כשהן בסופו של דבר, היו באמת הודעות דיוג. המתכנתים הקישו על רשימת תפוצה של עלוני Trezor דרך MailChimp, ואז, בשלב זה, השתמשו בנתונים כדי לבחור יעדים. טרזור ​​נטתה מיד לנסיבות, והגיונית בהתקדמות של ציוצים ביום ראשון שחלק מהנתונים של הלקוח נפגעו מהפריצה של MailChimp ונוצל במאמץ הדיוג.

סטיב אנדרסון
פוסטים אחרונים מאת סטיב אנדרסון (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/