- Mailchimp Insider tem como alvo as carteiras Trezor Crypto em outro esquema de phishing
- O banco de dados do boletim informativo resultou em usuários sendo alvo de más práticas pela empresa
- Crypto pode ser colocado em 'armazenamento a frio' pelo provedor de carteira de criptomoedas Trezor
Uma aventura da base de informações de panfletos do MailChimp fez com que os clientes da Trezor fossem focados por um truque de phishing nocivo. A troca foi supostamente executada por um membro do MailChimp, anunciou a Trezor.
A Trezor é um fornecedor de carteira de criptografia de equipamentos, o que significa que qualquer pessoa pode utilizar a Trezor para colocar sua criptomoeda em capacidade fria. Colocar a criptografia em capacidade fria a desconecta; normalmente, isso é para obtê-lo de roubo digital.
O fornecedor da carteira oferece aos clientes uma semente de recuperação de algo entre 12 e 24 palavras que permite que eles recuperem a substância da carteira, assumindo que seu dispositivo real foi perdido ou roubado. No entanto, se um agressor encontrar essa semente, ele poderá se aproximar o suficiente da carteira (e das posses criptográficas) sem precisar do gadget.
Roubo do MailChimp
No domingo, a Trezor twittou que estava explorando uma possível quebra de informações de um panfleto facilitado no MailChimp e disse aos clientes para não abrir nenhum e-mail a partir de [email protegido], é uma área de phishing.
Pouco tempo depois, Trezor afirmou que o MailChimp havia sido prejudicado por um insider focado em organizações de criptomoedas.
Em uma sequência curta, a organização fez sentido que havia desconectado a área de phishing e não a transmitiria por panfleto até que a circunstância fosse resolvida.
Recentemente, Trezor compartilhou uma entrada de blog subsequente sobre os ataques de phishing. Ele os descreve como contínuos e incorpora capturas de tela do e-mail de phishing maligno. A postagem também contém orientações para clientes afetados. Atualmente, é confuso se algum ativo foi efetivamente levado para o truque.
Criptografia não segura para ataques de phishing
Apesar de suas garantias de segurança de ponta, o Web3 não é invulnerável a ataques. Os ataques de phishing são um tanto simples para os cibercriminosos, pois, em um caso em que o site de phishing ou a correspondência parecem persuasivos, os clientes podem enviar automaticamente suas sutilezas para artistas nocivos.
No caso Trezor, o artista era um membro do Mailchimp. No mês passado, alguns clientes do conhecido centro comercial NFT OpenSea revelaram ter NFTs e Ethereum retirados de suas carteiras em um ataque que saqueou US$ 1.7 milhão em criptomoedas.
Os compradores do OpenSea, um dos principais centros comerciais do mundo para tokens não fungíveis, podem em pouco tempo compensar por NFTs com Visa, cartão de débito ou Apple Pay sem ter dinheiro criptográfico.
Leia também: Comunidade reage à preocupação de Vitalik Buterin com o Ethereum
O CEO da OpenSea, David Finzer, disse que o grupo não aceita que esteja associado ao site OpenSea e que, em algum lugar na faixa de 32 clientes, marcou uma carga malévola de um assaltante que parecia ser uma correspondência oficial, mas era um truque de phishing.
Além disso, na semana passada, o custo do ApeCoin caiu 8% depois que o Discord direto do Bored Ape Yacht Club foi comprometido em um truque de phishing. A conta do Twitter do grupo BAYC disse aos clientes para não cunhar uma única coisa de qualquer Discord neste momento. Um webhook em nosso Discord foi comprometido momentaneamente.
Esses avisos, como acabou, eram realmente mensagens de phishing. Os programadores acessaram uma lista de discussão do boletim Trezor por meio do MailChimp e, então, naquele momento, utilizaram os dados para escolher os alvos. A Trezor imediatamente cuidou da circunstância, fazendo sentido em uma série de tweets no domingo de que alguns dados de clientes haviam sido comprometidos pelo hack do MailChimp e utilizados no esforço de phishing.
Steve Anderson é um entusiasta da criptografia australiano. É especialista em gestão e comercialização há mais de 5 anos. Steve trabalhou como trader de criptografia, ele adora aprender sobre descentralização, entendendo o verdadeiro potencial do blockchain.
Fonte: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/