- Η Trezor παρουσίασε λεπτομερώς μια επίθεση phishing που υπέστη μια μερίδα πελατών της
- Οι πελάτες της Trezor έλαβαν ένα email που τους ζητούσε να κάνουν κλικ σε μια επικίνδυνη σύνδεση
- Πρόσφατα, έχουν εμφανιστεί μεγαλύτερες διακοπές ασφαλείας στο τμήμα κρυπτογράφησης
Με τα διαλείμματα πληροφοριών και τους συμβιβασμούς στην ασφάλεια να αποτελούν το πρότυπο της ημέρας στην κρυπτο-στροφή, ένα ακόμη διάλειμμα πληροφοριών σημειώθηκε το πρωί της Κυριακής. Ο προμηθευτής πορτοφολιών κρυπτογραφικού εξοπλισμού Trezor επιβεβαίωσε ότι ένα μέρος των πελατών του αντιμετώπισε επίθεση phishing στο τέλος της εβδομάδας.
Οι ιδιοκτήτες πορτοφολιών Trezor δεν είχαν ένα αξιοπρεπές πρωινό Κυριακής αφού ο προμηθευτής πορτοφολιών εξοπλισμού αποκάλυψε ότι ένα μέρος των πελατών του ήταν ο στόχος μιας επίθεσης phishing καθ' όλη τη διάρκεια της εβδομάδας.
Στις 3 Απριλίου, το Crypto Twitter φορτώθηκε με τοπικές προειδοποιήσεις σχετικά με μια συνεχή προσπάθεια ηλεκτρονικού "ψαρέματος" που επικεντρώνεται στους πελάτες Trezor μέσω των καταχωρημένων διευθύνσεων ηλεκτρονικού ταχυδρομείου τους.
Επίθεση Trezor
Μη εγκεκριμένοι διασκεδαστές προσπάθησαν να επικοινωνήσουν με πελάτες της Trezor που ενεργούν ως εταιρεία για να ξεγελάσουν αδαείς πελάτες από τις επιχειρήσεις τους. Οι πελάτες έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με τη λήψη μιας εφαρμογής από μια συγκριτική περιοχή που ονομάζεται "trezor.us" και όχι από το όνομα χώρου της αρχής Trezor, "trezor.io".
Ο Trezor αρχικά σκέφτηκε ότι οι παραβιασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου είχαν μια θέση με μια σύνοψη πελατών που επιλέχθηκαν για φυλλάδια που διευκολύνθηκαν σε έναν αμερικανικό εξειδικευμένο οργανισμό προώθησης email Mailchimp.
Η εταιρεία έχει αρχίσει να εξετάζει το διάλειμμα πληροφοριών και έχει επιβεβαιώσει ότι η διαχείρισή της έχει υπονομευτεί από «ένα άτομο που εστιάζει σε οργανισμούς κρυπτογράφησης». Καθώς η εταιρεία διερευνά έγκυρα τον συνολικό αριθμό των ληφθέντων διευθύνσεων email, έχει προτρέψει τους πελάτες να μην κάνουν κλικ σε συνδέσεις που προέρχονται από ανεπίσημες πηγές έως ότου υπάρξει πρόσθετη ειδοποίηση.
Το NFT κατάλαβε
Οι διακοπές ασφαλείας και οι επιθέσεις πληροφοριών σε εταιρείες κρυπτογράφησης έχουν δει ριζική άνοδο τους τελευταίους δύο μήνες. Λίγες μέρες πριν, ο όμιλος BAYC επιβεβαίωσε ότι οι διακομιστές του Discord είχαν παραβιαστεί και οι προγραμματιστές κατάλαβαν ακόμη και πώς να πάρουν ένα σημαντικό Mutant ApeYacht Club (MAYC) NFT.
Το FXEmpire αποκάλυψε επίσης ότι οι συμβάσεις DeFi ήταν ένας προφανής στόχος για τους προγραμματιστές, καθώς εμφανίστηκαν όλο και περισσότερες διακοπές ασφαλείας κατά τη διάρκεια των τελευταίων ετών. Την 1η Απριλίου, το συνέδριο αποκεντρωμένου δανεισμού Ola Finance βίωσε επίσης μια περιπέτεια που επέτρεψε στους προγραμματιστές να αρπάξουν ψηφιακές μορφές χρημάτων αξίας 3.6 εκατομμυρίων δολαρίων από τη σκηνή.
Ένας γνωστός παραγωγός πορτοφολιών εξοπλισμού ψηφιακών χρημάτων έχει χαρακτηριστεί με πλαστά μηνύματα διακοπής πληροφοριών, σύμφωνα με ένα tweet που δημοσιεύτηκε από την εταιρεία με έδρα την Πράγα.
Το περιστατικό συνδέθηκε με το διάσημο στάδιο διαχείρισης ηλεκτρονικού ταχυδρομείου Mailchimp, το οποίο υπονομεύτηκε από έναν εμπιστευτικό χρήστη για να στείλει κακόβουλες συνδέσεις σε εταιρείες ψηφιακών νομισμάτων.
Όσοι πελάτες έχουν αγοράσει ένα από τα δελτία που τροφοδοτούνται μέσω του Mailchimp έλαβαν έναν τεράστιο αριθμό ψευδών ειδοποιήσεων. Οι απατεώνες, που μιμούνταν τον όμιλο Trezor, προειδοποίησαν ότι η ιδιοκτησία ψηφιακών χρημάτων των πιθανών απωλειών τους θα μπορούσε να καταληφθεί λόγω μιας τεράστιας διακοπής ασφαλείας.
Ο Steve Anderson είναι λάτρης της κρυπτογράφησης της Αυστραλίας. Είναι ειδικός στη διαχείριση και την εμπορία για πάνω από 5 χρόνια. Ο Steve έχει εργαστεί ως έμπορος κρυπτογράφησης, λατρεύει να μαθαίνει για την αποκέντρωση, κατανοώντας τις πραγματικές δυνατότητες του blockchain.
Πηγή: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/