- Trezor heeft een phishing-aanval beschreven die een deel van zijn klanten heeft doorstaan
- Klanten van Trezor kregen een e-mail met het verzoek om op een riskante verbinding te klikken
- De laatste tijd zijn er grotere beveiligingslekken opgedoken in de crypto-sectie
Omdat informatieonderbrekingen en beveiligingscompromissen de standaard van de dag waren in de crypto-strofe, werd er op zondagochtend nog een informatieonderbreking verantwoord. Trezor, leverancier van crypto-apparatuurportemonnees, heeft bevestigd dat een deel van zijn klanten aan het einde van de week een phishing-aanval heeft meegemaakt.
Eigenaars van Trezor-portemonnees hadden geen fatsoenlijke zondagochtend nadat de leverancier van de apparatuurportemonnee ontdekte dat een deel van zijn klanten het doelwit was van een phishing-aanval gedurende het einde van de week.
Op 3 april stond Crypto Twitter boordevol lokale waarschuwingen over een voortdurende poging tot phishing via e-mail gericht op Trezor-klanten via hun geregistreerde e-mailadressen.
Trezor-aanval
Niet-goedgekeurde entertainers hebben geprobeerd contact op te nemen met klanten van Trezor die optreden als het bedrijf om onwetende klanten uit hun ondernemingen te misleiden. Klanten kregen een e-mail over het downloaden van een applicatie van een vergelijkend gebied met de naam 'trezor.us' in plaats van de officiële Trezor-ruimtenaam 'trezor.io'.
Trezor dacht eerst dat de gecompromitteerde e-mailadressen een plaats hadden bij een overzicht van klanten die waren geselecteerd voor pamfletten die waren gefaciliteerd op een Amerikaanse e-mailpromotieorganisatie Mailchimp.
Het bedrijf is begonnen met het onderzoeken van het informatielek en heeft bevestigd dat zijn administratie is ondermijnd door 'een insider die zich richt op crypto-organisaties'. Terwijl het bedrijf op gezaghebbende wijze het totale aantal gebruikte e-mailadressen onderzoekt, hebben ze klanten aangespoord om pas na aanvullende kennisgeving gebruik te maken van joins die afkomstig zijn van informele bronnen.
NFT bedacht
Beveiligingsinbreuken en informatie-aanvallen op cryptobedrijven hebben de afgelopen maanden een radicale stijging gekend. Een paar dagen eerder bevestigde de BAYC-groep dat hun Discord-servers waren gecompromitteerd, en de programmeurs kwamen er zelfs achter hoe ze een aanzienlijke Mutant ApeYacht Club (MAYC) NFT konden nemen.
FXEmpire onthulde ook dat DeFi-conventies een voor de hand liggend doel zijn geweest voor programmeurs, aangezien er de afgelopen jaren steeds meer beveiligingsinbreuken zijn opgedoken. Op 1 april beleefde de gedecentraliseerde uitleenconventie Ola Finance eveneens een avontuur waarbij programmeurs $ 3.6 miljoen aan digitale vormen van geld van het podium konden rukken.
Een bekende producent van portemonnees voor digitale geldapparatuur is aangewezen met berichten over vervalste informatie, volgens een tweet van het in Praag gevestigde bedrijf.
Het voorval hield verband met de beroemde e-mail waarin de administratieve fase Mailchimp werd gepresenteerd, die door een insider is ondermijnd om kwaadaardige connecties naar digitale valutabedrijven te sturen.
De klanten die een van de bulletins hebben gekocht die via Mailchimp worden gevoed, kregen een groot aantal nepmeldingen. Fraudeurs, die de Trezor-groep nabootsten, waarschuwden dat het digitale geldbezit van hun potentiële slachtoffers zou kunnen worden ingenomen vanwege een enorme beveiligingslek.
Steve Anderson is een Australische cryptoliefhebber. Hij is al meer dan 5 jaar specialist in management en handel. Steve heeft gewerkt als cryptohandelaar, hij houdt ervan om te leren over decentralisatie en het ware potentieel van de blockchain te begrijpen.
Bron: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/