- Маилцхимп Инсидер је циљао Трезор Црипто Валлет у још једној пхисхинг превари
- База података билтена је довела до тога да су корисници били на мети злоупотреба од стране фирме
- Крипто може да се стави у „хладно складиште“ од стране добављача крипто новчаника Трезор
Авантура МаилЦхимп-ове базе података памфлета довела је до тога да се клијенти Трезора фокусирају на штетни пхисхинг трик. Трговину је наводно извршио инсајдер МаилЦхимп-а, објавио је Трезор.
Трезор је добављач крипто новчаника, што значи да свако може да користи Трезор да стави свој крипто у хладни капацитет. Стављање криптовалуте у хладан капацитет доводи до искључења; обично, ово је да се добије дигиталном пљачком.
Добављач новчаника даје клијентима семе за опоравак од негде у распону од 12 до 24 речи које им омогућавају да поврате супстанцу новчаника под претпоставком да је њихов стварни гаџет изгубљен или узет. Без обзира на то, ако агресор пронађе ово семе, може се довољно приближити новчанику (и криптовалутама) без потребе за гаџетом.
МаилЦхимп крађа
У недељу, Трезор је твитовао да истражује потенцијалну информацију о памфлету који је омогућен на МаилЦхимп-у и поручио клијентима да не отварају ниједну е-пошту почевши од [емаил заштићен], то је пхисхинг област.
Недуго затим, Трезор је потврдио да је МаилЦхимп поткопао инсајдер који се фокусирао на крипто организације.
Укратко, организација је имала смисла да је одвојила област за крађу идентитета и да је неће пренети брошурама док се околности не реше.
Недавно је Трезор поделио накнадни унос на блогу о нападима на крађу идентитета. Приказује их као непрекидне и укључује снимке екрана злоћудног пхисхинг имејла. Пост такође садржи упутства за погођене клијенте. Тренутно је нејасно да ли је нека имовина ефективно узета у трик.
Крипто није безбедно за пхисхинг нападе
Без обзира на гаранције врхунске безбедности, Веб3 није нерањив на нападе. Напади пхисхинг-а су донекле једноставни за сајбер криминалце да изведу јер, у таквом случају да пхисхинг сајт или преписка изгледају убедљиво, клијенти могу аутоматски завршити слањем својих суптилности штетним забављачима.
У случају Трезор, забављач је био Маилцхимп инсајдер. Прошлог месеца, неколико клијената познатог НФТ комерцијалног центра ОпенСеа открило је да су НФТ-ови и Етхереум одузети из њихових новчаника у нападу који је опљачкао 1.7 милиона долара у криптовалутама.
Купци на ОпенСеа-у, једном од водећих светских комерцијалних центара за незаменљиве токене, могу убрзо да надокнаде за НФТ-ове помоћу Виса картице, платне картице или Аппле Паи-а - без икаквог криптографског новца.
Такође прочитајте: Заједница реагује због забринутости Виталика Бутерина за Етхереум
Извршни директор ОпенСеа-а Дејвид Финзер рекао је да група не прихвата да је повезана са ОпенСеа сајтом и да је негде у распону од 32 клијента означило злонамерни терет од нападача који је изгледао као да је званична преписка ипак трик за крађу идентитета.
Штавише, прошле недеље је цена АпеЦоин-а потонула за 8% након што је директна веза Дисцорд клуба Боред Апе Иацхт Цлуб компромитована у пхисхинг трику. Твитер налог БАИЦ групе рекао је клијентима да у овом тренутку не праве ниједну ствар из било којег Дисцорд-а. Веб-хук у нашем Дисцорд-у је тренутно компромитован.
Ова упозорења, како се на крају завршила, била су заиста пхисхинг поруке. Програмери су користили маилинг листу Трезор билтена преко МаилЦхимп-а, а затим су, у том тренутку, користили податке за одабир циљева. Трезор се одмах осврнуо на ту околност, што је имало смисла у низу твитова у недељу да су неки подаци о клијентима компромитовани хаком МаилЦхимп-а и искоришћени у покушају крађе идентитета.
Стеве Андерсон је аустралијски крипто ентузијаст. Специјалиста је за управљање и трговину више од 5 година. Стеве је радио као крипто трговац, воли да учи о децентрализацији, схватајући истински потенцијал блоцкцхаина.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/04/06/трезор-црипто-валлетс-таргетед-би-маилцхимп-инсидер-ин-сцам/