Kuletat e kriptove Trezor të shënjestruar nga Mailchimp Insider në mashtrim –

• Mailchimp Insider ka shënjestruar Trezor Crypto Wallets në një tjetër mashtrim phishing 
• Baza e të dhënave të buletinit ka rezultuar që përdoruesit të jenë në shënjestër të keqpërdorimeve nga firma
• Kripto mund të vendoset në 'ruajtje të ftohtë' nga ofruesi i portofolit të kriptove Trezor 

Një aventurë e bazës së informacionit të pamfleteve të MailChimp ka sjellë që klientët e Trezor të fokusohen nga një truk i dëmshëm phishing. Trezori supozohet se u ekzekutua nga një burim i brendshëm i MailChimp, njoftoi Trezor.

Trezor është një furnizues i portofolit të pajisjeve të kriptove, që do të thotë se kushdo mund të përdorë Trezorin për të vendosur kriptomat e tyre në kapacitet të ftohtë. Vendosja e kriptos në kapacitet të ftohtë e bën atë të shkëputur; zakonisht, kjo është për ta marrë atë nga grabitja dixhitale.

Furnizuesi i portofolit u jep klientëve një farë rikuperimi prej diku në rangun prej 12 dhe 24 fjalësh që i lejon ata të rikuperojnë substancën e portofolit duke supozuar se pajisja e tyre aktuale humbet ose merret. Sidoqoftë, nëse një agresor e gjen këtë farë, ai mund t'i afrohet mjaftueshëm portofolit (dhe zotërimeve të kriptove) pa kërkuar pajisjen.

Vjedhja e MailChimp

Të dielën, Trezor postoi në Twitter se ishte duke eksploruar një ndarje të mundshme informacioni të një pamfleti të lehtësuar në MailChimp dhe u tha klientëve të mos hapnin asnjë email duke filluar nga [email mbrojtur], është një zonë phishing.

Jo shumë kohë më vonë, Trezor pohoi se MailChimp ishte minuar nga një person i brendshëm i fokusuar në organizatat kripto.

Me një varg të shkurtër, organizata kishte kuptim se e kishte shkëputur zonën e phishing dhe nuk do ta përcillte atë me pamflet derisa të zgjidhet rrethana.

Kohët e fundit, Trezor ndau një hyrje të mëvonshme në blog në lidhje me sulmet e phishing. Ai i përshkruan ato si të vazhdueshme dhe përfshin kapjen e ekranit të emailit malinj të phishing. Postimi gjithashtu përmban udhëzime për klientët e ndikuar. Aktualisht është e paqartë nëse ndonjë pasuri është marrë në mënyrë efektive në mashtrim.

Kripto jo i sigurt për sulmet e phishing

Pavarësisht nga garancitë e tij për sigurinë më të avancuar, Web3 nuk është i paprekshëm ndaj sulmeve. Sulmet e phishing janë disi të thjeshta për t'u kryer nga kriminelët kibernetikë pasi, në një rast të tillë që faqja ose korrespondenca e phishing duket bindëse, klientët mund të përfundojnë automatikisht duke dërguar hollësitë e tyre te argëtuesit e dëmshëm. 

Në rastin Trezor, argëtuesi ishte një person i brendshëm i Mailchimp. Muajin e kaluar, disa klientë të qendrës së mirënjohur tregtare NFT OpenSea zbuluan se NFT dhe Ethereum u morën nga kuletat e tyre në një sulm që plaçkiti 1.7 milionë dollarë në kripto.

Blerësit në OpenSea, një nga qendrat komerciale kryesore në botë për tokenat jo të këmbyeshëm, mund të kompensojnë para kohe për NFT-të me një Visa, kartë pagese ose Apple Pay-pa pasur para kriptografike. 

Lexoni gjithashtu: Komuniteti reagon për shqetësimin e Vitalik Buterin për Ethereum 

CEO i OpenSea, David Finzer tha se grupi nuk pranon që ai të jetë i lidhur me faqen OpenSea dhe se diku në rangun prej 32 klientësh kishin shënuar një ngarkesë keqdashëse nga një sulmues që dukej sikur korrespodenca zyrtare ishte ende një mashtrim phishing.

Për më tepër, javën e kaluar, kostoja e ApeCoin u ul 8% pasi Discord direkt i Bored Ape Yacht Club u komprometua në një mashtrim phishing. Llogaria e grupit BAYC në Twitter u tha klientëve që të mos nxjerrin asnjë gjë nga ndonjë Discord në këtë moment. Një uebhook në Discord tonë u komprometua për një moment.

Këto paralajmërime, siç përfunduan, ishin vërtet mesazhe phishing. Programuesit kishin përgjuar një listë postare të buletinit Trezor përmes MailChimp, më pas, në atë pikë, përdorën të dhënat për të zgjedhur objektivat. Trezor u përpoq menjëherë për këtë rrethanë, duke pasur kuptim në një progresion të cicërimave të dielën se disa të dhëna të klientit ishin komprometuar përmes hakimit të MailChimp dhe ishin përdorur në përpjekjen e phishing.

Steve Anderson është një entuziast i kriptos Australiane. Ai është një specialist në menaxhim dhe tregti për më shumë se 5 vjet. Steve ka punuar si një tregtar kripto, ai pëlqen të mësojë rreth decentralizimit, duke kuptuar potencialin e vërtetë të blockchain.

Postimet e fundit nga Steve Anderrson (shiko të gjitha)