- Mailchimp Insider ตั้งเป้าหมาย Trezor Crypto Wallets ในการหลอกลวงฟิชชิ่งอื่น
- ฐานข้อมูลจดหมายข่าวส่งผลให้ผู้ใช้ตกเป็นเป้าหมายในการทุจริตโดยบริษัท
- Crypto สามารถใส่ใน 'ห้องเย็น' โดยผู้ให้บริการกระเป๋าเงินดิจิตอล Trezor
การผจญภัยของฐานข้อมูลแผ่นพับของ MailChimp ทำให้ลูกค้า Trezor ถูกเพ่งเล็งไปที่กลอุบายฟิชชิ่งที่อันตราย การแลกเปลี่ยนถูกดำเนินการโดยคนใน MailChimp โดยอ้างว่า Trezor ประกาศ
Trezor เป็นผู้จัดหาอุปกรณ์กระเป๋าเงินเข้ารหัสลับ ซึ่งหมายความว่าใครๆ ก็สามารถใช้ Trezor เพื่อนำการเข้ารหัสลับของพวกเขาไปสู่ความจุที่เย็นจัด การวาง crypto ในความสามารถที่เย็นชาจะทำให้ถูกตัดการเชื่อมต่อ โดยทั่วไปแล้ว นี่คือการเอามันมาจากการโจรกรรมทางดิจิทัล
ซัพพลายเออร์กระเป๋าเงินให้เมล็ดพันธุ์พักฟื้นแก่ลูกค้าในช่วง 12 และ 24 คำที่อนุญาตให้พวกเขากู้คืนเนื้อหาของกระเป๋าเงินโดยสมมติว่าอุปกรณ์จริงสูญหายหรือถูกยึด อย่างไรก็ตาม หากผู้รุกรานพบเมล็ดพันธุ์นี้ พวกเขาสามารถเข้าใกล้กระเป๋าเงินได้มากพอ (และทรัพย์สินที่เข้ารหัสลับ) โดยไม่ต้องใช้แกดเจ็ต
ขโมย MailChimp
เมื่อวันอาทิตย์ที่ Trezor ทวีตว่ากำลังสำรวจข้อมูลที่เป็นไปได้ของการเลือกในจุลสารที่อำนวยความสะดวกบน MailChimp และบอกลูกค้าว่าอย่าเปิดอีเมลใด ๆ ที่เริ่มต้น [ป้องกันอีเมล]มันคือพื้นที่ฟิชชิ่ง
ไม่นานหลังจากนั้น Trezor ยืนยันว่า MailChimp ถูกทำลายโดยคนวงในที่มุ่งเน้นไปที่องค์กร crypto
พูดสั้นๆ ก็คือ องค์กรรู้สึกว่าได้ตัดการเชื่อมต่อพื้นที่ฟิชชิ่งแล้ว และจะไม่ส่งผ่านแผ่นพับจนกว่าสถานการณ์จะคลี่คลาย
เมื่อเร็ว ๆ นี้ Trezor ได้แชร์บล็อกเกี่ยวกับการโจมตีแบบฟิชชิ่งในภายหลัง มันแสดงให้เห็นอย่างต่อเนื่องและรวมการจับภาพหน้าจอของอีเมลฟิชชิ่งที่เป็นอันตราย โพสต์ยังมีคำแนะนำสำหรับลูกค้าที่ได้รับผลกระทบ ขณะนี้มีความสับสนว่าทรัพย์สินใด ๆ ถูกลักลอบใช้อย่างมีประสิทธิภาพหรือไม่
Crypto ไม่ปลอดภัยต่อการโจมตีแบบฟิชชิ่ง
แม้จะมีการรับประกันความปลอดภัยที่ทันสมัย Web3 ก็ไม่สามารถถูกโจมตีได้ การจู่โจมแบบฟิชชิ่งค่อนข้างง่ายสำหรับอาชญากรไซเบอร์ เนื่องจากในกรณีที่ไซต์ฟิชชิ่งหรือการติดต่อทางจดหมายดูเหมือนโน้มน้าวใจ ลูกค้าสามารถยุติการส่งรายละเอียดปลีกย่อยไปยังผู้ให้ความบันเทิงที่เป็นอันตรายได้โดยอัตโนมัติ
ในกรณีของ Trezor ผู้ให้ความบันเทิงเป็นคนวงในของ Mailchimp เมื่อเดือนที่แล้ว ลูกค้าไม่กี่รายของศูนย์การค้า NFT ที่มีชื่อเสียงอย่าง OpenSea เปิดเผยว่ามี NFT และ Ethereum ถูกพรากไปจากกระเป๋าเงินของพวกเขาในการโจมตีที่ขโมยเงินดิจิทัลไป 1.7 ล้านดอลลาร์
ผู้ซื้อบน OpenSea ซึ่งเป็นหนึ่งในศูนย์กลางการค้าที่ขับเคลื่อนโลกสำหรับโทเค็นที่ไม่สามารถเปลี่ยนได้ สามารถก่อนการชดเชยเป็นเวลานานสำหรับ NFT ด้วยวีซ่า บัตรเครดิต หรือ Apple Pay โดยไม่ต้องมีเงินเข้ารหัส
อ่านเพิ่มเติม: ชุมชนตอบสนองต่อความกังวลของ Vitalik Buterin เกี่ยวกับ Ethereum
David Finzer ซีอีโอของ OpenSea กล่าวว่ากลุ่มนี้ไม่ยอมรับว่ามีความเกี่ยวข้องกับไซต์ OpenSea และบางแห่งในช่วง 32 ลูกค้าได้ทำเครื่องหมายว่าเป็นข้อมูลที่เป็นอันตรายจากผู้โจมตีที่ดูเหมือนว่าการติดต่ออย่างเป็นทางการยังเป็นกลอุบายฟิชชิ่ง
นอกจากนี้ เมื่อสัปดาห์ที่แล้ว ราคาของ ApeCoin ลดลง 8% หลังจากที่ Discord Direct ของ Bored Ape Yacht Club ถูกโจมตีด้วยกลอุบายฟิชชิ่ง บัญชี Twitter ของกลุ่ม BAYC บอกลูกค้าว่าอย่าทำอะไรเลยจาก Discord ใด ๆ ในขณะนี้ เว็บฮุคใน Discord ของเราถูกบุกรุกชั่วขณะ
คำเตือนเหล่านี้เป็นข้อความฟิชชิ่งจริงๆ โปรแกรมเมอร์ได้แตะรายการส่งจดหมายของ Trezor ผ่าน MailChimp จากนั้นจึงใช้ข้อมูลเพื่อเลือกเป้าหมาย Trezor จัดการกับสถานการณ์ดังกล่าวในทันที ทำให้รู้สึกมีความคืบหน้าในการทวีตเมื่อวันอาทิตย์ว่าข้อมูลลูกค้าบางส่วนถูกบุกรุกผ่านการแฮ็กของ MailChimp และใช้ในการพยายามฟิชชิ่ง
ที่มา: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/