- Mailchimp Insider-ը թիրախավորել է Trezor Crypto Դրամապանակները մեկ այլ ֆիշինգային խարդախության մեջ
- Լրատու տվյալների բազան հանգեցրել է նրան, որ օգտատերերը հայտնվել են ընկերության կողմից չարաշահումների թիրախում
- Crypto-ն կարող է տեղադրվել «սառը պահեստում» Trezor կրիպտո դրամապանակի մատակարարի կողմից
MailChimp-ի բրոշյուրների տեղեկատվական բազայի արկածը բերել է նրան, որ Trezor-ի հաճախորդների վրա կենտրոնացած են ֆիշինգի վնասակար հնարքով: Փոխանակումը ենթադրաբար իրականացվել է MailChimp ինսայդերի կողմից, հայտարարել է Trezor-ը:
Trezor-ը կրիպտո դրամապանակի սարքավորումների մատակարար է, ինչը նշանակում է, որ ցանկացած ոք կարող է օգտագործել Trezor-ը՝ իր կրիպտոն սառը հզորության մեջ դնելու համար: Կրիպտոն սառը հզորության մեջ դնելով այն անջատվում է. սովորաբար, սա թվային կողոպուտից ստանալու համար է:
Դրամապանակի մատակարարը հաճախորդներին տալիս է 12 և 24 բառի տիրույթում վերականգնող սերմ, որը թույլ է տալիս վերականգնել դրամապանակի նյութը՝ ենթադրելով, որ նրանց իրական գործիքը կորել է կամ վերցրել: Այնուամենայնիվ, եթե ագրեսորը գտնի այս սերմը, նա կարող է բավականաչափ մոտենալ դրամապանակին (և կրիպտո ունեցվածքին)՝ չպահանջելով գաջեթը:
MailChimp գողություն
Կիրակի օրը Տրեզորը թվիթերում գրեց, որ ուսումնասիրում է MailChimp-ում հեշտացված բրոշյուրի ընտրության հնարավոր տեղեկատվական ընդմիջումը և հաճախորդներին ասաց, որ չբացեն որևէ էլ. [էլեկտրոնային փոստով պաշտպանված], դա ֆիշինգի տարածք է։
Շատ չանցած, Տրեզորը հաստատեց, որ MailChimp-ը խափանվել է կրիպտո կազմակերպությունների վրա կենտրոնացած ինսայդերի կողմից:
Կարճ տողում կազմակերպությունը հասկացավ, որ ֆիշինգի տարածքն անջատված է վերցրել և այն բրոշյուրով չի փոխանցի, քանի դեռ հանգամանքը չի կարգավորվել:
Վերջերս Տրեզորը կիսվեց բլոգի հաջորդ գրառումով ֆիշինգի հարձակումների մասին: Այն պատկերում է դրանք որպես շարունակական և ներառում է չարորակ ֆիշինգ էլ.փոստի էկրանի նկարներ: Գրառումը նույնպես պարունակում է ուղղություն ազդեցության ենթարկված հաճախորդների համար: Ներկայումս շփոթված է, թե արդյո՞ք որևէ ակտիվ է արդյունավետ կերպով վերցվել այս հնարքին:
Crypto-ն անվտանգ չէ ֆիշինգի հարձակումների համար
Չնայած նորագույն անվտանգության երաշխիքներին, Web3-ը անխոցելի չէ հարձակումներից: Ֆիշինգի հարձակումները կիբերհանցագործների համար որոշ չափով պարզ է, քանի որ այն դեպքում, երբ ֆիշինգի կայքը կամ նամակագրությունը համոզիչ տեսք ունի, հաճախորդները կարող են ինքնաբերաբար դադարեցնել իրենց նրբությունները վնասակար զվարճացնողներին ուղարկելը:
Trezor-ի գործով զվարճացնողը Mailchimp-ի ինսայդեր էր: Անցյալ ամիս հայտնի NFT առևտրային կենտրոնի՝ OpenSea-ի մի քանի հաճախորդներ բացահայտեցին, որ NFT-ները և Ethereum-ը հանվել են իրենց դրամապանակներից՝ հարձակման արդյունքում, որը թալանել է 1.7 միլիոն դոլար կրիպտո:
Գնորդները OpenSea-ում, որը աշխարհի առաջատար առևտրային կենտրոններից է, որը ոչ փոխարկելի ժետոնների համար, կարող է երկար ժամանակ փոխհատուցել NFT-ների համար Visa-ով, վճարային քարտով կամ Apple Pay-ով` առանց որևէ գաղտնագրման գումար ունենալու:
Կարդացեք նաև. Համայնքը արձագանքում է Վիտալիկ Բուտերինի անհանգստությանը Ethereum-ի վերաբերյալ
OpenSea-ի գործադիր տնօրեն Դեյվիդ Ֆինզերն ասել է, որ խումբը չի ընդունում, որ այն կապված է OpenSea կայքի հետ, և որ 32 հաճախորդների միջակայքում նշվել է հարձակվողի չարամիտ բեռը, որը թվացել է, թե պաշտոնական նամակագրությունը դեռ ֆիշինգի հնարք է:
Ավելին, անցած շաբաթ ApeCoin-ի արժեքը նվազել է 8%-ով այն բանից հետո, երբ Bored Ape Yacht Club-ի Discord direct-ը խափանվել է ֆիշինգի միջոցով: BAYC խմբի Twitter-ի էջը հաճախորդներին ասաց, որ այս պահին որևէ Discord-ից ոչ մի բան չհանեն: Մեր Discord-ի վեբ-կեռիկը մի պահ վտանգի ենթարկվեց:
Այս նախազգուշացումները, ինչպես վերջացավ, իսկապես ֆիշինգային հաղորդագրություններ էին: Ծրագրավորողները MailChimp-ի միջոցով գաղտնալսել էին Trezor տեղեկագրի փոստային ցուցակը, այնուհետև այդ պահին օգտագործեցին տվյալներն՝ թիրախներ ընտրելու համար: Տրեզորն անմիջապես նկատեց հանգամանքը՝ իմաստավորելով կիրակի օրը թվիթերի առաջընթացը, որ հաճախորդի որոշ տվյալներ վտանգվել են MailChimp-ի կոտրման միջոցով և օգտագործվել ֆիշինգի ջանքերում:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/