- „Mailchimp Insider“ nusitaikė į „Trezor Crypto Wallets“ dar vieną sukčiavimo sukčiavimą
- Informacinių biuletenių duomenų bazė paskatino vartotojus nukreipti į įmonės netinkamą veiklą
- Trezor kriptovaliutų piniginės teikėjas kriptovaliutą gali įdėti į „šaltąją saugyklą“.
„MailChimp“ lankstinukų informacijos bazės nuotykis privertė „Trezor“ klientus sutelkti dėmesį į kenksmingą sukčiavimo triuką. Manoma, kad kompromisą įvykdė „MailChimp“ viešai neatskleista informacija, paskelbė Trezoras.
„Trezor“ yra įrangos kriptovaliutų piniginės tiekėjas, o tai reiškia, kad kiekvienas gali panaudoti „Trezor“ savo kriptovaliutų šaltiniui įjungti. Įdėjus kriptovaliutą į šaltą talpą, jis atjungiamas; paprastai tai yra gauti jį iš skaitmeninio apiplėšimo.
Piniginės tiekėjas klientams suteikia 12–24 žodžių atkūrimo sėklą, kuri leidžia jiems atgauti piniginės esmę, darant prielaidą, kad jų tikrasis įtaisas yra pamestas arba paimtas. Nepaisant to, jei agresorius ras šią sėklą, jis gali pakankamai priartėti prie piniginės (ir kriptovaliutų) nereikalaujant programėlės.
MailChimp vagystė
Sekmadienį „Trezor“ tviteryje paskelbė, kad tiria galimą „MailChimp“ lankstinuko pasirinkimo informacijos pertrauką ir liepė klientams neatidaryti jokio el. [apsaugotas el. paštu], tai sukčiavimo sritis.
Neilgai trukus Trezoras patvirtino, kad MailChimp pakenkė viešai neatskleista informacija, daugiausia dėmesio skirianti kriptovaliutų organizacijoms.
Trumpai tariant, organizacija suprato, kad ji atjungė sukčiavimo sritį ir neperduos jos lankstinuku, kol nebus išspręstos aplinkybės.
Neseniai Trezoras pasidalijo vėlesniu tinklaraščio įrašu apie sukčiavimo išpuolius. Jame jie vaizduojami kaip ištisiniai ir pateikiami piktybinio sukčiavimo el. laiško ekrano vaizdai. Įraše taip pat yra nurodymų paveiktiems klientams. Šiuo metu neaišku, ar iš tikrųjų buvo panaudotas koks nors turtas.
Kriptografija nėra saugi sukčiavimo išpuoliams
Nepaisant pažangiausių saugumo garantijų, „Web3“ nėra nepažeidžiamas užpuolimų. Sukčiavimo išpuolius kibernetiniams nusikaltėliams atlikti yra gana paprasta, nes tokiu atveju, kai sukčiavimo svetainė ar susirašinėjimas atrodo įtikinamai, klientai gali automatiškai nusiųsti savo subtilybes kenksmingiems pramogautojams.
Trezoro atveju pramogautojas buvo Mailchimp viešai neatskleista informacija. Praėjusį mėnesį keli gerai žinomo NFT komercinio centro „OpenSea“ klientai atskleidė, kad iš jų piniginės buvo paimti NFT ir „Ethereum“ per užpuolimą, kurio metu buvo pagrobta 1.7 mln. USD kriptovaliutų.
„OpenSea“ pirkėjai, viename iš nekeičiamų žetonų prekybos centrų pasaulyje, gali netrukus kompensuoti NFT naudodami „Visa“, mokėjimo kortelę arba „Apple Pay“ neturėdami kriptografinių pinigų.
Taip pat skaitykite: Bendruomenė reaguoja į Vitaliko Buterio susirūpinimą dėl Ethereum
„OpenSea“ generalinis direktorius Davidas Finzeris teigė, kad grupė nepripažįsta, kad ji yra susijusi su „OpenSea“ svetaine ir kad kažkur 32 klientai pažymėjo piktavališką užpuoliko krovinį, kuris atrodė tarsi oficialus susirašinėjimas, tačiau buvo sukčiavimo triukas.
Be to, praėjusią savaitę „ApeCoin“ kaina sumažėjo 8%, kai „Bored Ape“ jachtklubo „Discord Direct“ buvo pažeistas sukčiavimo triukas. „BAYC“ grupės „Twitter“ paskyroje klientams buvo liepta šiuo metu nekalti nė vieno daikto iš jokios „Discord“. „Webhook“ mūsų „Discord“ buvo akimirksniu pažeistas.
Šie įspėjimai, kaip tai baigėsi, iš tikrųjų buvo sukčiavimo pranešimai. Programišiai pasinaudojo Trezor biuletenio adresų sąrašu per MailChimp, tada tuo metu panaudojo duomenis, kad pasirinktų taikinius. Trezoras nedelsdamas atkreipė dėmesį į aplinkybę, todėl sekmadienį daugėja pranešimų, kad kai kurie klientų duomenys buvo pažeisti įsilaužus „MailChimp“ ir panaudoti sukčiaujant.
Steve'as Andersonas yra Australijos kripto entuziastas. Jis yra valdymo ir prekybos specialistas daugiau nei 5 metus. Steve'as dirbo prekybininku kriptografija, jam patinka sužinoti apie decentralizaciją, suprasti tikrąjį „blockchain“ potencialą.
Šaltinis: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/