กระเป๋าเงิน crypto Trezor กำหนดเป้าหมายโดย Mailchimp Insider ในการหลอกลวง –

• Mailchimp Insider ตั้งเป้าหมาย Trezor Crypto Wallets ในการหลอกลวงฟิชชิ่งอื่น 
• ฐานข้อมูลจดหมายข่าวส่งผลให้ผู้ใช้ตกเป็นเป้าหมายในการทุจริตโดยบริษัท
• Crypto สามารถใส่ใน 'ห้องเย็น' โดยผู้ให้บริการกระเป๋าเงินดิจิตอล Trezor 

การผจญภัยของฐานข้อมูลแผ่นพับของ MailChimp ทำให้ลูกค้า Trezor ถูกเพ่งเล็งไปที่กลอุบายฟิชชิ่งที่อันตราย การแลกเปลี่ยนถูกดำเนินการโดยคนใน MailChimp โดยอ้างว่า Trezor ประกาศ

Trezor เป็นผู้จัดหาอุปกรณ์กระเป๋าเงินเข้ารหัสลับ ซึ่งหมายความว่าใครๆ ก็สามารถใช้ Trezor เพื่อนำการเข้ารหัสลับของพวกเขาไปสู่ความจุที่เย็นจัด การวาง crypto ในความสามารถที่เย็นชาจะทำให้ถูกตัดการเชื่อมต่อ โดยทั่วไปแล้ว นี่คือการเอามันมาจากการโจรกรรมทางดิจิทัล

ซัพพลายเออร์กระเป๋าเงินให้เมล็ดพันธุ์พักฟื้นแก่ลูกค้าในช่วง 12 และ 24 คำที่อนุญาตให้พวกเขากู้คืนเนื้อหาของกระเป๋าเงินโดยสมมติว่าอุปกรณ์จริงสูญหายหรือถูกยึด อย่างไรก็ตาม หากผู้รุกรานพบเมล็ดพันธุ์นี้ พวกเขาสามารถเข้าใกล้กระเป๋าเงินได้มากพอ (และทรัพย์สินที่เข้ารหัสลับ) โดยไม่ต้องใช้แกดเจ็ต

ขโมย MailChimp

เมื่อวันอาทิตย์ที่ Trezor ทวีตว่ากำลังสำรวจข้อมูลที่เป็นไปได้ของการเลือกในจุลสารที่อำนวยความสะดวกบน MailChimp และบอกลูกค้าว่าอย่าเปิดอีเมลใด ๆ ที่เริ่มต้น [ป้องกันอีเมล]มันคือพื้นที่ฟิชชิ่ง

ไม่นานหลังจากนั้น Trezor ยืนยันว่า MailChimp ถูกทำลายโดยคนวงในที่มุ่งเน้นไปที่องค์กร crypto

พูดสั้นๆ ก็คือ องค์กรรู้สึกว่าได้ตัดการเชื่อมต่อพื้นที่ฟิชชิ่งแล้ว และจะไม่ส่งผ่านแผ่นพับจนกว่าสถานการณ์จะคลี่คลาย

เมื่อเร็ว ๆ นี้ Trezor ได้แชร์บล็อกเกี่ยวกับการโจมตีแบบฟิชชิ่งในภายหลัง มันแสดงให้เห็นอย่างต่อเนื่องและรวมการจับภาพหน้าจอของอีเมลฟิชชิ่งที่เป็นอันตราย โพสต์ยังมีคำแนะนำสำหรับลูกค้าที่ได้รับผลกระทบ ขณะนี้มีความสับสนว่าทรัพย์สินใด ๆ ถูกลักลอบใช้อย่างมีประสิทธิภาพหรือไม่

Crypto ไม่ปลอดภัยต่อการโจมตีแบบฟิชชิ่ง

แม้จะมีการรับประกันความปลอดภัยที่ทันสมัย ​​Web3 ก็ไม่สามารถถูกโจมตีได้ การจู่โจมแบบฟิชชิ่งค่อนข้างง่ายสำหรับอาชญากรไซเบอร์ เนื่องจากในกรณีที่ไซต์ฟิชชิ่งหรือการติดต่อทางจดหมายดูเหมือนโน้มน้าวใจ ลูกค้าสามารถยุติการส่งรายละเอียดปลีกย่อยไปยังผู้ให้ความบันเทิงที่เป็นอันตรายได้โดยอัตโนมัติ 

ในกรณีของ Trezor ผู้ให้ความบันเทิงเป็นคนวงในของ Mailchimp เมื่อเดือนที่แล้ว ลูกค้าไม่กี่รายของศูนย์การค้า NFT ที่มีชื่อเสียงอย่าง OpenSea เปิดเผยว่ามี NFT และ Ethereum ถูกพรากไปจากกระเป๋าเงินของพวกเขาในการโจมตีที่ขโมยเงินดิจิทัลไป 1.7 ล้านดอลลาร์

ผู้ซื้อบน OpenSea ซึ่งเป็นหนึ่งในศูนย์กลางการค้าที่ขับเคลื่อนโลกสำหรับโทเค็นที่ไม่สามารถเปลี่ยนได้ สามารถก่อนการชดเชยเป็นเวลานานสำหรับ NFT ด้วยวีซ่า บัตรเครดิต หรือ Apple Pay โดยไม่ต้องมีเงินเข้ารหัส 

อ่านเพิ่มเติม: ชุมชนตอบสนองต่อความกังวลของ Vitalik Buterin เกี่ยวกับ Ethereum 

David Finzer ซีอีโอของ OpenSea กล่าวว่ากลุ่มนี้ไม่ยอมรับว่ามีความเกี่ยวข้องกับไซต์ OpenSea และบางแห่งในช่วง 32 ลูกค้าได้ทำเครื่องหมายว่าเป็นข้อมูลที่เป็นอันตรายจากผู้โจมตีที่ดูเหมือนว่าการติดต่ออย่างเป็นทางการยังเป็นกลอุบายฟิชชิ่ง

นอกจากนี้ เมื่อสัปดาห์ที่แล้ว ราคาของ ApeCoin ลดลง 8% หลังจากที่ Discord Direct ของ Bored Ape Yacht Club ถูกโจมตีด้วยกลอุบายฟิชชิ่ง บัญชี Twitter ของกลุ่ม BAYC บอกลูกค้าว่าอย่าทำอะไรเลยจาก Discord ใด ๆ ในขณะนี้ เว็บฮุคใน Discord ของเราถูกบุกรุกชั่วขณะ

คำเตือนเหล่านี้เป็นข้อความฟิชชิ่งจริงๆ โปรแกรมเมอร์ได้แตะรายการส่งจดหมายของ Trezor ผ่าน MailChimp จากนั้นจึงใช้ข้อมูลเพื่อเลือกเป้าหมาย Trezor จัดการกับสถานการณ์ดังกล่าวในทันที ทำให้รู้สึกมีความคืบหน้าในการทวีตเมื่อวันอาทิตย์ว่าข้อมูลลูกค้าบางส่วนถูกบุกรุกผ่านการแฮ็กของ MailChimp และใช้ในการพยายามฟิชชิ่ง

Steve Anderson เป็นผู้ที่ชื่นชอบการเข้ารหัสลับชาวออสเตรเลีย เขาเป็นผู้เชี่ยวชาญด้านการจัดการและการค้ามานานกว่า 5 ปี สตีฟทำงานเป็นผู้ค้าคริปโตเขาชอบเรียนรู้เกี่ยวกับการกระจายอำนาจเข้าใจศักยภาพที่แท้จริงของบล็อกเชน

กระทู้ล่าสุด โดย Steve Anderson (ดูทั้งหมด)