Πορτοφόλια κρυπτογράφησης Trezor που στοχεύουν το Mailchimp Insider σε απάτη –

• Το Mailchimp Insider έχει στοχεύσει τα Trezor Crypto Wallets σε μια άλλη απάτη phishing 
• Η βάση δεδομένων ενημερωτικών δελτίων είχε ως αποτέλεσμα οι χρήστες να στοχοποιούνται σε κακές πρακτικές από την εταιρεία
• Το Crypto μπορεί να τοποθετηθεί σε «ψυχρή αποθήκευση» από τον πάροχο κρυπτογραφικού πορτοφολιού Trezor 

Μια περιπέτεια της βάσης πληροφοριών φυλλαδίου του MailChimp οδήγησε στην εστίαση των πελατών Trezor με ένα επιβλαβές τέχνασμα phishing. Η ανταλλαγή υποτίθεται ότι εκτελέστηκε από έναν εμπιστευτικό προσωπικό του MailChimp, ανακοίνωσε ο Trezor.

Η Trezor είναι ένας προμηθευτής εξοπλισμού κρυπτογραφικού πορτοφολιού, που σημαίνει ότι οποιοσδήποτε μπορεί να χρησιμοποιήσει το Trezor για να βάλει το κρυπτογραφικό του σε ψυχρή χωρητικότητα. Η τοποθέτηση της κρυπτογράφησης σε ψυχρή χωρητικότητα την αποσυνδέει. Συνήθως, αυτό γίνεται για να το πάρεις από ψηφιακή ληστεία.

Ο προμηθευτής του πορτοφολιού δίνει στους πελάτες έναν σπόρο ανάκτησης περίπου 12 και 24 λέξεων που τους επιτρέπει να ανακτήσουν την ουσία του πορτοφολιού υποθέτοντας ότι το πραγματικό τους gadget έχει χαθεί ή αφαιρεθεί. Ωστόσο, εάν ένας επιτιθέμενος βρει αυτόν τον σπόρο, μπορεί να πλησιάσει αρκετά το πορτοφόλι (και τα κρυπτογραφικά στοιχεία) χωρίς να χρειάζεται το gadget.

Κλοπή MailChimp

Την Κυριακή, η Trezor ανάρτησε στο Twitter ότι διερευνά ένα πιθανό διάλειμμα πληροφοριών για ένα φυλλάδιο επιλογής που διευκολύνεται στο MailChimp και είπε στους πελάτες να μην ανοίξουν κανένα email ξεκινώντας από [προστασία μέσω email], είναι περιοχή phishing.

Λίγο αργότερα, ο Trezor επιβεβαίωσε ότι το MailChimp είχε υπονομευθεί από έναν εμπιστευτικό χρήστη που εστιάζει σε οργανισμούς κρυπτογράφησης.

Με μια σύντομη συμβολοσειρά, ο οργανισμός έκανε νόημα ότι είχε αποσυνδέσει την περιοχή phishing και δεν θα τη μεταφέρει με φυλλάδιο μέχρι να διευθετηθεί η περίσταση.

Πρόσφατα, ο Trezor μοιράστηκε μια επόμενη καταχώριση ιστολογίου σχετικά με τις επιθέσεις phishing. Τους απεικονίζει ως συνεχείς και ενσωματώνει λήψεις οθόνης του κακοήθους ηλεκτρονικού "ψαρέματος" (phishing). Η ανάρτηση περιέχει επίσης οδηγίες για πελάτες που επηρεάζονται. Προς το παρόν είναι μπερδεμένο εάν κάποια περιουσιακά στοιχεία έχουν ληφθεί αποτελεσματικά στο τέχνασμα.

Το Crypto δεν είναι ασφαλές για επιθέσεις phishing

Παρά τις εγγυήσεις που παρέχει για ασφάλεια αιχμής, το Web3 δεν είναι άτρωτο σε επιθέσεις. Οι επιθέσεις ηλεκτρονικού ψαρέματος είναι κάπως απλές για τους εγκληματίες του κυβερνοχώρου, καθώς, σε μια τέτοια περίπτωση που ο ιστότοπος ή η αλληλογραφία του ηλεκτρονικού ψαρέματος φαίνονται πειστικοί, οι πελάτες μπορούν αυτόματα να στείλουν τις λεπτότητες τους σε επιβλαβείς διασκεδαστές. 

Στην υπόθεση Trezor, ο διασκεδαστής ήταν ένας γνώστης του Mailchimp. Τον περασμένο μήνα, μερικοί πελάτες του γνωστού εμπορικού κέντρου NFT OpenSea αποκάλυψαν ότι τα NFT και το Ethereum αφαιρέθηκαν από τα πορτοφόλια τους σε μια επίθεση που λεηλάτησε 1.7 εκατομμύρια δολάρια σε κρυπτογράφηση.

Οι αγοραστές στο OpenSea, ένα από τα κύρια εμπορικά κέντρα στον κόσμο για μη ανταλλάξιμα μάρκες, μπορούν σύντομα να αποζημιώσουν για NFT με Visa, κάρτα χρέωσης ή Apple Pay-χωρίς να έχουν κρυπτογραφικά χρήματα. 

Διαβάστε επίσης: Η κοινότητα αντιδρά για την ανησυχία του Vitalik Buterin για το Ethereum 

Ο Διευθύνων Σύμβουλος του OpenSea, Ντέιβιντ Φίντσερ, δήλωσε ότι η ομάδα δεν αποδέχεται ότι συνδέεται με τον ιστότοπο του OpenSea και ότι κάπου στην περιοχή των 32 πελατών είχαν επισημάνει ένα κακόβουλο ωφέλιμο φορτίο από έναν επιτιθέμενο που φαινόταν ότι η επίσημη αλληλογραφία ήταν ακόμα ένα κόλπο phishing.

Επιπλέον, την περασμένη εβδομάδα, το κόστος του ApeCoin μειώθηκε κατά 8% αφού το Discord direct του Bored Ape Yacht Club παραβιάστηκε σε ένα τέχνασμα phishing. Ο λογαριασμός του ομίλου BAYC στο Twitter είπε στους πελάτες να μην κόψουν ούτε ένα πράγμα από οποιοδήποτε Discord αυτή τη στιγμή. Ένα webhook στο Discord μας παραβιάστηκε στιγμιαία.

Αυτές οι προειδοποιήσεις, όπως κατέληξε, ήταν πραγματικά μηνύματα phishing. Οι προγραμματιστές είχαν αξιοποιήσει μια λίστα αλληλογραφίας του δελτίου Trezor μέσω του MailChimp και στη συνέχεια, σε εκείνο το σημείο, χρησιμοποίησαν τα δεδομένα για να επιλέξουν στόχους. Ο Trezor ανταποκρίθηκε αμέσως στην περίσταση, κάνοντας νόημα σε μια εξέλιξη των tweets την Κυριακή ότι ορισμένα δεδομένα πελατών είχαν παραβιαστεί μέσω της εισβολής του MailChimp και χρησιμοποιήθηκαν στην προσπάθεια phishing.

Ο Steve Anderson είναι λάτρης της κρυπτογράφησης της Αυστραλίας. Είναι ειδικός στη διαχείριση και την εμπορία για πάνω από 5 χρόνια. Ο Steve έχει εργαστεί ως έμπορος κρυπτογράφησης, λατρεύει να μαθαίνει για την αποκέντρωση, κατανοώντας τις πραγματικές δυνατότητες του blockchain.

Τελευταίες δημοσιεύσεις από τον Steve Anderrson (δείτε όλα)