- Mailchimp Insider, başka bir kimlik avı dolandırıcılığında Trezor Crypto Cüzdanlarını hedef aldı
- Haber bülteni veritabanı, kullanıcıların firma tarafından yanlış uygulamalara hedeflenmesine neden oldu
- Kripto, Trezor kripto cüzdan sağlayıcısı tarafından 'soğuk depoya' konulabilir
MailChimp'in broşür bilgi tabanındaki bir macera, Trezor müşterilerinin zararlı bir kimlik avı hilesiyle odaklanmasına neden oldu. Trezor, takasın MailChimp içerisindeki bir kişi tarafından gerçekleştirildiğinin iddia edildiğini duyurdu.
Trezor bir ekipman kripto cüzdanı tedarikçisidir, yani herkes Trezor'u kriptolarını soğuk kapasiteye koymak için kullanabilir. Kriptoyu soğuk bir kapasiteye koymak, bağlantısının kesilmesine neden olur; genellikle bu, onu dijital soygundan elde etmektir.
Cüzdan tedarikçisi, müşterilere, gerçek gadget'larının kaybolduğunu veya alındığını varsayarak cüzdanın içeriğini geri kazanmalarına olanak tanıyan 12 ila 24 kelime aralığında bir kurtarma tohumu verir. Bununla birlikte, saldırganın bu tohumu bulması halinde, cihaza ihtiyaç duymadan cüzdana (ve kripto varlıklarına) yeterince yaklaşabilir.
MailChimp hırsızlığı
Pazar günü Trezor, MailChimp'te sunulan bir broşürde olası bir bilgi sızıntısını araştırdığını tweetledi ve müşterilere şu andan itibaren hiçbir e-postayı açmamalarını söyledi. [e-posta korumalı], bu bir kimlik avı alanıdır.
Kısa bir süre sonra Trezor, MailChimp'in kripto organizasyonlarına odaklanan içeriden biri tarafından zayıflatıldığını doğruladı.
Kısa sürede kuruluş, kimlik avı alanının bağlantısının kesildiğini ve durum çözülene kadar bunu broşürle iletmeyeceğini anladı.
Yakın zamanda Trezor, kimlik avı saldırılarıyla ilgili bir blog yazısı paylaştı. Bunları sürekli olarak tasvir eder ve kötü niyetli kimlik avı e-postasının ekran görüntülerini içerir. Gönderi aynı şekilde etkilenen müşteriler için talimatlar da içeriyor. Şu anda hilede herhangi bir varlığın etkin bir şekilde ele geçirilip geçirilmediği belirsiz.
Kripto kimlik avı saldırılarına karşı güvenli değil
En son güvenlik garantilerine rağmen Web3 saldırılara karşı dayanıklı değildir. Kimlik avı saldırıları siber suçlular için oldukça basittir, çünkü kimlik avı sitesi veya yazışmalar ikna edici göründüğünde, müşteriler inceliklerini otomatik olarak zararlı eğlencelere göndermeye başlayabilirler.
Trezor vakasında şovmen Mailchimp'in içinden biriydi. Geçen ay, tanınmış NFT ticari merkezi OpenSea'nin birkaç müşterisi, 1.7 milyon dolarlık kripto paranın yağmalandığı bir saldırıda cüzdanlarından NFT'lerin ve Ethereum'un alındığını ortaya çıkardı.
Takas edilemez tokenlar için dünyanın önde gelen ticari merkezlerinden biri olan OpenSea'deki alıcılar, çok geçmeden NFT'lerin karşılığını herhangi bir kripto paraya sahip olmadan Visa, kredi kartı veya Apple Pay ile ödeyebilecekler.
Ayrıca okuyun: Topluluk, Vitalik Buterin'in Ethereum konusundaki endişesine tepki gösteriyor
OpenSea CEO'su David Finzer, grubun OpenSea sitesiyle ilişkili olduğunu kabul etmediğini ve 32 müşteri aralığında bir yerde, sanki resmi yazışmalar bir kimlik avı hilesiymiş gibi görünen bir saldırgandan gelen kötü niyetli bir veriyi işaretlediğini söyledi.
Dahası, geçen hafta Bored Ape Yacht Club'ın Discord direkt hesabının bir kimlik avı hilesiyle ele geçirilmesinin ardından ApeCoin'in maliyeti %8 düştü. BAYC grubunun Twitter hesabı, müşterilere şu anda herhangi bir Discord'dan tek bir şey bile basmamalarını söyledi. Discord'umuzdaki bir web kancası anlık olarak tehlikeye girdi.
Sonuçta bu uyarılar aslında kimlik avı mesajlarıydı. Programcılar MailChimp aracılığıyla bir Trezor bülteni e-posta listesine ulaşmış ve bu noktada verileri hedefleri seçmek için kullanmışlardı. Trezor bu durumla hemen ilgilendi ve Pazar günü attığı tweetlerden bazı müşteri verilerinin MailChimp hacklenmesi yoluyla ele geçirildiğini ve kimlik avı amacıyla kullanıldığını anladı.
Steve Anderson, Avustralyalı bir kripto meraklısıdır. 5 yılı aşkın süredir yönetim ve ticaret konusunda uzmandır. Steve bir kripto tüccarı olarak çalıştı, ademi merkeziyet hakkında bilgi edinmeyi ve blok zincirinin gerçek potansiyelini anlamayı seviyor.
Kaynak: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/