- Mailchimp Insider heeft Trezor Crypto Wallets getarget in een andere phishing-zwendel
- De nieuwsbriefdatabase heeft ertoe geleid dat gebruikers het doelwit zijn van wanpraktijken door het bedrijf
- Crypto kan door de crypto-portemonnee-aanbieder Trezor in ‘cold storage’ worden geplaatst
Een avontuur in de informatiebank van MailChimp heeft ertoe geleid dat Trezor-klanten gefocust zijn op een schadelijke phishing-truc. De afweging werd naar verluidt uitgevoerd door een insider van MailChimp, kondigde Trezor aan.
Trezor is een leverancier van crypto-portemonnees voor apparatuur, wat betekent dat iedereen Trezor kan gebruiken om zijn crypto in koude capaciteit te brengen. Door crypto in een koude hoedanigheid te plaatsen, wordt de verbinding verbroken; Meestal is dit om het te verkrijgen via een digitale overval.
De leverancier van de portemonnee geeft klanten een recuperatiezaadje van ergens tussen de 12 en 24 woorden waarmee ze de substantie van de portemonnee kunnen recupereren, ervan uitgaande dat hun daadwerkelijke gadget verloren is gegaan of is meegenomen. Niettemin, als een agressor dit zaad vindt, kan hij dicht genoeg bij de portemonnee (en de crypto-bezittingen) komen zonder dat hij de gadget nodig heeft.
MailChimp-diefstal
Zondag tweette Trezor dat het onderzoek deed naar een mogelijke informatieonderbreking van een keuze in een pamflet op MailChimp en vertelde klanten dat ze geen e-mail mochten openen vanaf [e-mail beveiligd], het is een phishing-gebied.
Niet lang daarna bevestigde Trezor dat MailChimp was ondermijnd door een insider die zich richtte op crypto-organisaties.
In het kort maakte de organisatie duidelijk dat het de verbinding met het phishing-gebied had verbroken en dit niet per pamflet zou verspreiden totdat de omstandigheid was opgelost.
Onlangs deelde Trezor een volgend blogbericht over de phishing-aanvallen. Het geeft ze weer als continu en bevat schermafbeeldingen van de kwaadaardige phishing-e-mail. Het bericht bevat ook aanwijzingen voor getroffen klanten. Het is momenteel onduidelijk of er daadwerkelijk activa zijn buitgemaakt in de truc.
Crypto is niet veilig voor phishing-aanvallen
Ondanks de garanties voor geavanceerde beveiliging, is Web3 niet onkwetsbaar voor aanvallen. Phishing-aanvallen zijn voor cybercriminelen vrij eenvoudig uit te voeren, omdat, in het geval dat de phishing-site of correspondentie er overtuigend uitziet, klanten automatisch hun subtiliteiten naar schadelijke entertainers kunnen sturen.
In de Trezor-zaak was de entertainer een insider van Mailchimp. Vorige maand onthulden een paar klanten van het bekende NFT-commerciële centrum OpenSea dat NFT's en Ethereum uit hun portemonnee waren gehaald tijdens een aanval waarbij $ 1.7 miljoen aan crypto werd geplunderd.
Kopers op OpenSea, een van de belangrijkste commerciële centra ter wereld voor niet-fungibele tokens, kunnen binnenkort compensatie voor NFT's krijgen met een Visa, betaalkaart of Apple Pay, zonder dat ze over cryptografisch geld hoeven te beschikken.
Lees ook: Gemeenschap reageert op de zorgen van Vitalik Buterin over Ethereum
David Finzer, CEO van OpenSea, zei dat de groep niet accepteert dat deze geassocieerd is met de OpenSea-site en dat ergens in de groep van 32 klanten een kwaadaardige lading van een aanvaller had opgemerkt die leek alsof officiële correspondentie toch een phishing-truc was.
Bovendien daalden de kosten van ApeCoin vorige week met 8% nadat de Discord direct van Bored Ape Yacht Club in gevaar was gebracht door een phishing-truc. Het Twitter-account van de BAYC-groep vertelde klanten dat ze op dit moment niets uit Discord mochten halen. Een webhook in onze Discord was tijdelijk gecompromitteerd.
Deze waarschuwingen waren uiteindelijk eigenlijk phishing-berichten. De programmeurs hadden via MailChimp een Trezor-bulletin-mailinglijst afgeluisterd en op dat moment de gegevens gebruikt om doelen te kiezen. Trezor had onmiddellijk aandacht voor de omstandigheid en maakte zondag uit een reeks tweets duidelijk dat bepaalde klantgegevens waren gecompromitteerd door de hack van MailChimp en gebruikt bij de phishing-inspanningen.
Steve Anderson is een Australische cryptoliefhebber. Hij is al meer dan 5 jaar specialist in management en handel. Steve heeft gewerkt als cryptohandelaar, hij houdt ervan om te leren over decentralisatie en het ware potentieel van de blockchain te begrijpen.
Bron: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/