Dompet kripto Trezor yang ditargetkan oleh Mailchimp Insider dalam penipuan –

• Mailchimp Insider telah menargetkan Trezor Crypto Wallets dalam penipuan phishing lainnya 
• Database buletin telah mengakibatkan pengguna menjadi sasaran malpraktik oleh perusahaan
• Crypto dapat dimasukkan ke dalam 'penyimpanan dingin' oleh penyedia dompet crypto Trezor 

Petualangan basis informasi pamflet MailChimp telah membuat klien Trezor menjadi fokus oleh trik phishing yang berbahaya. Trade off konon dilakukan oleh orang dalam MailChimp, Trezor mengumumkan.

Trezor adalah pemasok dompet crypto peralatan, yang berarti siapa pun dapat menggunakan Trezor untuk menempatkan crypto mereka ke dalam kapasitas dingin. Menempatkan crypto dalam kapasitas dingin membuatnya terputus; biasanya, ini untuk mendapatkannya dari perampokan digital.

Pemasok dompet memberi klien benih pemulihan di suatu tempat dalam kisaran 12 dan 24 kata yang memungkinkan mereka untuk memulihkan isi dompet dengan asumsi gadget mereka yang sebenarnya hilang atau diambil. Meskipun demikian, jika agresor menemukan benih ini, mereka bisa cukup dekat dengan dompet (dan harta kripto) tanpa memerlukan gadget.

Pencurian MailChimp

Pada hari Minggu, Trezor men-tweet bahwa mereka sedang menjajaki kemungkinan pemutusan informasi dalam pamflet yang difasilitasi di MailChimp dan mengatakan kepada klien untuk tidak membuka email apa pun mulai dari [email dilindungi], ini adalah area phishing.

Tidak lama kemudian, Trezor menegaskan bahwa MailChimp telah dirusak oleh orang dalam yang berfokus pada organisasi kripto.

Singkatnya, organisasi masuk akal bahwa mereka telah memutuskan area phishing dan tidak akan menyampaikannya melalui pamflet sampai situasinya diselesaikan.

Baru-baru ini, Trezor membagikan entri blog berikutnya tentang serangan phishing. Ini menggambarkan mereka sebagai berkelanjutan dan menggabungkan tangkapan layar dari email phishing ganas. Postingan juga berisi arahan untuk klien yang terkena dampak. Saat ini kacau apakah aset apa pun telah diambil secara efektif dalam trik.

Crypto tidak aman untuk serangan phishing

Terlepas dari jaminan keamanan canggihnya, Web3 tidak kebal terhadap serangan. Serangan phishing agak mudah dilakukan oleh penjahat dunia maya karena, jika situs phishing atau korespondensi terlihat persuasif, klien dapat secara otomatis mengirimkan seluk-beluk mereka ke penghibur berbahaya. 

Dalam kasus Trezor, penghiburnya adalah orang dalam Mailchimp. Bulan lalu, beberapa klien dari pusat komersial NFT terkenal OpenSea mengungkapkan bahwa NFT dan Ethereum diambil dari dompet mereka dalam serangan yang menjarah $1.7 juta dalam bentuk crypto.

Pembeli di OpenSea, salah satu pusat komersial penggerak dunia untuk token yang tidak dapat dipertukarkan, dapat segera mengkompensasi NFT dengan Visa, kartu tagihan, atau Apple Pay-tanpa memiliki uang kriptografi. 

Baca juga: Reaksi Komunitas atas Kekhawatiran Vitalik Buterin Terhadap Ethereum 

CEO OpenSea David Finzer mengatakan bahwa grup tersebut tidak menerima bahwa itu terkait dengan situs OpenSea dan bahwa di suatu tempat dalam kisaran 32 klien telah menandai muatan jahat dari penyerang yang tampak seolah-olah korespondensi resmi namun merupakan trik phishing.

Selanjutnya, minggu lalu, biaya ApeCoin turun 8% setelah Discord langsung Bored Ape Yacht Club dikompromikan dalam trik phishing. Akun Twitter grup BAYC memberi tahu klien untuk tidak mencetak satu pun dari Discord saat ini. Webhook di Discord kami untuk sementara dikompromikan.

Peringatan ini, pada akhirnya, benar-benar pesan phishing. Pemrogram telah menyadap milis buletin Trezor melalui MailChimp, kemudian, pada saat itu, menggunakan data tersebut untuk memilih target. Trezor segera menangani situasi, masuk akal dalam perkembangan tweet pada hari Minggu bahwa beberapa data klien telah diretas melalui peretasan MailChimp dan digunakan dalam upaya phishing.

Steve Anderson adalah penggemar crypto Australia. Dia adalah spesialis dalam manajemen dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang crypto, dia suka belajar tentang desentralisasi, memahami potensi sebenarnya dari blockchain.

Postingan terbaru oleh Steve Anderson (melihat semua)