- Mailchimp Insider-მა მიმართა Trezor კრიპტო საფულეებს მორიგი ფიშინგის თაღლითობაში
- საინფორმაციო ბიულეტენების მონაცემთა ბაზამ გამოიწვია მომხმარებლების სამიზნე ფირმის მხრიდან არასწორ პრაქტიკაში
- კრიპტო შეიძლება განთავსდეს "ცივ საცავში" Trezor კრიპტო საფულის პროვაიდერის მიერ
MailChimp-ის პამფლეტის საინფორმაციო ბაზის თავგადასავალმა გამოიწვია Trezor-ის კლიენტების ფოკუსირება მავნე ფიშინგის ხრიკის საშუალებით. გარიგება სავარაუდოდ შესრულდა MailChimp ინსაიდერის მიერ, განაცხადა Trezor-მა.
Trezor არის აღჭურვილობის კრიპტო საფულის მიმწოდებელი, რაც იმას ნიშნავს, რომ ნებისმიერს შეუძლია გამოიყენოს Trezor თავისი კრიპტო ცივ ტევადობაში გადასაყვანად. კრიპტო გრილი ტევადობაში ჩასმა მას გათიშავს; როგორც წესი, ეს არის ციფრული ძარცვის შედეგად.
საფულის მიმწოდებელი აძლევს კლიენტებს გამოჯანმრთელების თესლს სადღაც 12 და 24 სიტყვის დიაპაზონში, რაც საშუალებას აძლევს მათ აღადგინონ საფულის ნივთიერება, თუკი მათი რეალური გაჯეტი დაიკარგება ან წაიღეს. მიუხედავად ამისა, თუ აგრესორმა იპოვა ეს თესლი, მას შეუძლია საკმარისად მიუახლოვდეს საფულეს (და კრიპტო ნივთებს) გაჯეტის საჭიროების გარეშე.
MailChimp ქურდობა
კვირას, ტრეზორმა ტვიტერში გამოაქვეყნა, რომ იკვლევდა პოტენციურ ინფორმაციას პამფლეტის არჩევის შესახებ MailChimp-ზე და უთხრა კლიენტებს, რომ არ გახსნათ ელფოსტა დაწყებული [ელ.ფოსტით დაცულია], ეს არის ფიშინგის ტერიტორია.
ცოტა ხნის შემდეგ, ტრეზორმა დაადასტურა, რომ MailChimp ძირს უთხრის კრიპტო ორგანიზაციებზე ფოკუსირებული ინსაიდერის მიერ.
მოკლე სტრიქონში, ორგანიზაციამ გაიაზრა, რომ ფიშინგის ზონა გათიშული იყო და არ გადასცემს მას ბროშურებით, სანამ გარემოება არ მოგვარდება.
ცოტა ხნის წინ, Trezor-მა გააზიარა ბლოგის შემდგომი ჩანაწერი ფიშინგის თავდასხმების შესახებ. ის ასახავს მათ უწყვეტად და აერთიანებს ავთვისებიანი ფიშინგის ელ.ფოსტის ეკრანის გადაღებას. პოსტი ასევე შეიცავს მიმართულებას დაზარალებული კლიენტებისთვის. ამჟამად ბუნდოვანია, იყო თუ არა რაიმე აქტივი ეფექტურად აღებული ხრიკში.
კრიპტო არ არის უსაფრთხო ფიშინგის თავდასხმებისთვის
უახლესი უსაფრთხოების გარანტიების მიუხედავად, Web3 არ არის დაუცველი თავდასხმებისგან. ფიშინგური თავდასხმები გარკვეულწილად მარტივია კიბერკრიმინალებისთვის, რადგან ისეთ შემთხვევაში, როდესაც ფიშინგის საიტი ან მიმოწერა დამაჯერებლად გამოიყურება, კლიენტებს შეუძლიათ ავტომატურად გაუგზავნონ თავიანთი დახვეწილობა მავნე მომღერლებს.
Trezor-ის საქმეში, გასართობი იყო Mailchimp-ის ინსაიდერი. გასულ თვეში, ცნობილი NFT კომერციული ცენტრის OpenSea-ს რამდენიმე კლიენტმა გამოავლინა, რომ NFT-ები და Ethereum ამოიღეს მათი საფულეებიდან თავდასხმის შედეგად, რომელმაც 1.7 მილიონი დოლარი კრიპტოვალუტაში გაძარცვა.
მყიდველებს OpenSea-ზე, მსოფლიოს ერთ-ერთ წამყვან კომერციულ ცენტრზე, შეუცვლელი ტოკენებისთვის, შეუძლიათ გრძელვადიანი ანაზღაურება NFT-ებისთვის Visa-ით, საფასური ბარათით ან Apple Pay-ით კრიპტოგრაფიული ფულის გარეშე.
ასევე წაიკითხეთ: საზოგადოება რეაგირებს ვიტალიკ ბუტერინის შეშფოთებაზე Ethereum-თან დაკავშირებით
OpenSea-ს აღმასრულებელმა დირექტორმა დევიდ ფინცერმა თქვა, რომ ჯგუფი არ ეთანხმება მის დაკავშირებას OpenSea-ს საიტთან და რომ სადღაც 32 კლიენტის დიაპაზონში აღინიშნა თავდამსხმელის ბოროტი ტვირთი, რომელიც თითქოს ოფიციალური მიმოწერა ჯერ კიდევ ფიშინგის ხრიკი იყო.
გარდა ამისა, გასულ კვირას, ApeCoin-ის ღირებულება 8%-ით დაიკლო მას შემდეგ, რაც Bored Ape Yacht Club-ის Discord direct დაირღვა ფიშინგის ხრიკში. BAYC ჯგუფის Twitter-ის ექაუნთმა კლიენტებს უთხრა, რომ ამ მომენტში არც ერთი რამე Discord-დან არ ამოეღოთ. ჩვენს Discord-ში ვებ-ჰუკი მომენტალურად დაზიანდა.
ეს გაფრთხილებები, როგორც დამთავრდა, ნამდვილად ფიშინგის შეტყობინებები იყო. პროგრამისტებმა გამოიყენეს Trezor-ის ბიულეტენის დაგზავნის სია MailChimp-ის მეშვეობით, შემდეგ კი იმ მომენტში გამოიყენეს მონაცემები სამიზნეების ასარჩევად. ტრეზორმა მაშინვე მიხედა ვითარებას, აზრს სცემდა კვირას ტვიტერების პროგრესირებას, რომ კლიენტის ზოგიერთი მონაცემი კომპრომეტირებული იყო MailChimp-ის გატეხვის შედეგად და გამოყენებული იყო ფიშინგში.
სტივ ანდერსონი არის ავსტრალიელი კრიპტომოყვარულის. ის არის მენეჯმენტისა და ვაჭრობის სპეციალისტი 5 წელზე მეტი ხნის განმავლობაში. სტივ მუშაობდა კრიპტოვაჭრედ, მას უყვარს დეცენტრალიზაციის გაცნობა, ბლოკჩეინის ნამდვილი პოტენციალის გაგება.
წყარო: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/