- Mailchimp Insider 在另一起網路釣魚騙局中瞄準了 Trezor 加密錢包
- 時事通訊資料庫導致用戶成為該公司不當行為的目標
- Trezor 加密錢包提供者可以將加密貨幣放入「冷儲存」中
MailChimp 的小冊子資訊庫的一次冒險導致 Trezor 客戶受到有害網路釣魚技巧的關注。 Trezor 宣布,據稱這筆交易是由 MailChimp 內部人士執行的。
Trezor 是一家設備加密錢包供應商,這意味著任何人都可以利用 Trezor 將其加密貨幣放入冷容量中。 將加密貨幣置於冷容量狀態會使其斷開連線; 通常,這是從數位搶劫中獲取的。
錢包供應商為客戶提供 12 到 24 個單字範圍內的恢復種子,讓他們在實際設備遺失或被盜的情況下恢復錢包的內容。 儘管如此,如果攻擊者找到了這個種子,他們就可以足夠接近錢包(和加密資產),而無需使用該設備。
郵件黑猩猩竊盜
週日,Trezor 在推特上表示,它正在探索 MailChimp 上發布的小冊子中潛在的信息中斷問題,並告訴客戶不要打開從以下地址開始的任何電子郵件: [電子郵件保護],這是一個網路釣魚區域。
不久之後,Trezor 確認 MailChimp 已被專注於加密貨幣組織的內部人士破壞。
簡而言之,該組織表示,它已經斷開了網路釣魚區域的連接,並且在情況得到解決之前不會透過小冊子傳達這一訊息。
最近,Trezor 分享了一篇有關網路釣魚攻擊的後續部落格文章。 它將它們描述為連續的,並包含惡意網路釣魚電子郵件的螢幕截圖。 該貼文還包含針對受影響客戶的指導。 目前還不清楚是否有任何資產被騙了。
加密貨幣對網路釣魚攻擊並不安全
儘管 Web3 保證了最先進的安全性,但它並非不會受到攻擊。 對於網路犯罪分子來說,網路釣魚攻擊很容易實施,因為在網路釣魚網站或信件看起來很有說服力的情況下,客戶可能會自動將其微妙之處發送給有害的藝人。
在 Trezor 案例中,表演者是 Mailchimp 的內部人士。 上個月,知名 NFT 商業中心 OpenSea 的一些客戶透露,他們的錢包中的 NFT 和以太坊在一次攻擊中被盜走,價值 1.7 萬美元的加密貨幣被盜走。
OpenSea 是全球推動不可替代代幣商業中心之一,不久之後,其購買者就可以使用 Visa、簽帳卡或 Apple Pay 購買 NFT,而無需攜帶任何加密貨幣。
另請閱讀:社區對 Vitalik Buterin 對以太坊的擔憂做出反應
OpenSea 執行長David Finzer 表示,該組織不承認它與OpenSea 網站有關聯,並且32 個客戶端中的某個地方標記了來自攻擊者的惡意負載,該負載看似官方通信,但實際上是網絡釣魚伎倆。
此外,上週,Bored Ape Yacht Club 的 Discord direct 受到網路釣魚攻擊後,ApeCoin 的價格下跌了 8%。 BAYC 小組的 Twitter 帳戶告訴客戶此時不要從任何 Discord 中創造任何東西。 我們的 Discord 中的一個網路鉤子暫時受到了損害。
最終,這些警告實際上是網路釣魚訊息。 程式設計師透過 MailChimp 挖掘了 Trezor 公告郵件列表,然後利用這些資料來選擇目標。 Trezor 立即關注了這一情況,並在周日發布的一系列推文中指出,一些客戶資料因 MailChimp 遭到駭客攻擊而遭到洩露,並被用於網路釣魚活動。
史蒂夫·安德森(Steve Anderson)是澳大利亞的加密愛好者。 他是超過5年的管理和交易專家。 史蒂夫(Steve)曾擔任加密貨幣交易員,他喜歡學習去中心化,了解區塊鏈的真正潛力。
資料來源:https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/