- Mailchimp Insider 在另一个网络钓鱼诈骗中针对 Trezor 加密钱包
- 通讯数据库导致用户成为公司渎职的目标
- Trezor 加密钱包提供商可以将加密货币放入“冷库”
MailChimp 小册子信息库的一次冒险使 Trezor 客户被一种有害的网络钓鱼技巧所关注。 Trezor 宣布,这笔交易据称是由 MailChimp 内部人员执行的。
Trezor 是一家设备加密钱包供应商,这意味着任何人都可以利用 Trezor 将他们的加密货币放入冷容量。 将加密货币置于冰冷的容量中会使其断开连接; 通常,这是从数字抢劫中获取的。
钱包供应商为客户提供了一个 12 到 24 个单词范围内的恢复种子,允许他们在他们的实际小工具丢失或被拿走的情况下恢复钱包的内容。 尽管如此,如果攻击者找到了这个种子,他们可以在不需要小工具的情况下足够接近钱包(和加密资产)。
MailChimp 盗窃
周日,Trezor 在推特上表示,它正在探索在 MailChimp 上促成的小册子中的潜在信息泄露,并告诉客户不要打开任何从 [电子邮件保护],这是一个钓鱼区。
不久之后,Trezor 确认 MailChimp 被一位专注于加密组织的内部人士破坏了。
简而言之,该组织认为它已经断开了网络钓鱼区域的连接,并且在情况得到解决之前不会通过小册子传达它。
最近,Trezor 分享了一篇关于网络钓鱼攻击的后续博客文章。 它将它们描述为连续的,并包含恶意网络钓鱼电子邮件的屏幕截图。 该帖子还包含受影响客户的方向。 目前不清楚是否有任何资产被有效利用。
加密对网络钓鱼攻击不安全
尽管 Web3 保证了尖端的安全性,但它并非不受攻击。 对于网络犯罪分子来说,网络钓鱼攻击有些简单,因为在网络钓鱼网站或信件看起来很有说服力的情况下,客户可以自动将他们的微妙之处发送给有害的艺人。
在 Trezor 案中,艺人是 Mailchimp 的内部人员。 上个月,著名的 NFT 商业中心 OpenSea 的一些客户透露,他们的钱包中的 NFT 和以太坊被盗,盗取了 1.7 万美元的加密货币。
OpenSea 是世界上推动不可替代代币的商业中心之一,购买者可以在不久的将来使用 Visa、信用卡或 Apple Pay 对 NFT 进行补偿,而无需任何加密货币。
另请阅读:社区对 Vitalik Buterin 对以太坊的担忧做出反应
OpenSea 首席执行官大卫芬泽表示,该组织不接受它与 OpenSea 网站相关联,并且在 32 个客户范围内的某个地方标记了来自攻击者的恶意有效载荷,看起来好像是官方通信,但实际上是一种网络钓鱼技巧。
此外,上周,在 Bored Ape Yacht Club 的 Discord direct 因网络钓鱼技巧而受到损害后,ApeCoin 的成本下降了 8%。 BAYC 集团的 Twitter 帐户告诉客户此刻不要从任何 Discord 中铸造任何东西。 我们 Discord 中的一个 webhook 暂时受到了破坏。
最终,这些警告实际上是网络钓鱼消息。 程序员通过 MailChimp 访问了 Trezor 公告邮件列表,然后利用这些数据来选择目标。 Trezor 立即倾向于这种情况,在周日的一系列推文中,一些客户数据已通过 MailChimp 的黑客攻击而受到损害并被用于网络钓鱼活动,这是有道理的。
史蒂夫·安德森(Steve Anderson)是澳大利亚的加密爱好者。 他是超过5年的管理和交易专家。 史蒂夫(Steve)曾担任加密货币交易员,他喜欢学习去中心化,了解区块链的真正潜力。
资料来源:https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/