暗号資産

詐欺でMailchimpInsiderが標的にしたTrezor暗号ウォレット–

04/06/2022
ビットコインイーサリアムニュース
  • Mailchimp Insider が別のフィッシング詐欺で Trezor Crypto Wallet を標的にしました 
  • ニュースレターデータベースにより、ユーザーが同社による不正行為の標的にされる結果となった
  • Trezor暗号通貨ウォレットプロバイダーは暗号通貨を「コールドストレージ」に保管できる 

MailChimp のパンフレット情報ベースの冒険により、Trezor クライアントが有害なフィッシング詐欺に注目されるようになりました。 Trezor氏は、この取引はMailChimpの内部関係者によって実行されたと言われていると発表した。

Trezor は機器暗号通貨ウォレットのサプライヤーです。つまり、誰でも Trezor を利用して暗号通貨をコールド キャパシティに置くことができます。 暗号通貨を冷たい容量に置くと、切断されてしまいます。 通常、これはデジタル強盗から取得するためのものです。

ウォレットのサプライヤーは、実際のガジェットが紛失したり取られたりした場合に、クライアントがウォレットの中身を回復できるようにする 12 ~ 24 ワードの範囲の回復シードをクライアントに提供します。 それにもかかわらず、攻撃者がこのシードを見つけた場合、ガジェットを必要とせずにウォレット (および暗号資産) に十分近づくことができます。

メールチンパンジーの盗難

日曜日、Trezor は、MailChimp で促進されたパンフレットのピックに関する情報漏えいの可能性を調査しているとツイートし、クライアントに次のような電子メールを開かないように指示しました。 [メール保護]、フィッシングエリアです。

画像

それから間もなく、Trezor 氏は、MailChimp が暗号通貨組織に焦点を当てた内部関係者によって弱体化されたと断言しました。

短い言葉で、組織はフィッシングエリアを切断し、状況が解決するまでパンフレットでそれを伝えないことを理解しました。

最近、Trezor はフィッシング攻撃に関するその後のブログ エントリを共有しました。 それらは継続的なものとして描かれており、悪質なフィッシングメールの画面キャプチャが組み込まれています。 この投稿には、影響を受けるクライアントに対する指示も含まれています。 何らかの資産がこのトリックに効果的に使用されたかどうかは、現時点では不明です。

暗号通貨はフィッシング攻撃に対して安全ではない

最先端のセキュリティが保証されているにもかかわらず、Web3 は攻撃に対して無敵ではありません。 サイバー犯罪者にとって、フィッシング攻撃はある程度簡単に実行できます。フィッシング サイトや通信内容に説得力があるように見える場合、クライアントは自動的にその巧妙な内容を有害な芸能人に送信してしまう可能性があるからです。 

Trezor の事件では、その芸能人は Mailchimp の内部関係者でした。 先月、有名なNFT商業センターOpenSeaの数人の顧客が、1.7万ドルの仮想通貨を強奪する襲撃で財布からNFTとイーサリアムを奪われたことを明らかにした。

代替不可能なトークンの世界的な推進商業センターの XNUMX つである OpenSea の購入者は、暗号通貨を持たずに、やがて Visa、チャージカード、または Apple Pay を使って NFT を補償できるようになります。 

こちらもお読みください: ヴィタリック・ブテリン氏のイーサリアムに対する懸念にコミュニティが反応 

OpenSeaの最高経営責任者(CEO)David Finzer氏は、同団体はOpenSeaのサイトと関連があることを認めておらず、32のクライアントの範囲のどこかが攻撃者からの悪意のあるペイロードをマークしており、その内容は公式の通信であるかのように見えたが、フィッシングの手口だったと述べた。

さらに先週、Bored Ape Yacht Club の Discord ダイレクトがフィッシング詐欺で侵害された後、ApeCoin のコストは 8% 下落しました。 BAYCグループのTwitterアカウントはクライアントに対し、現時点ではどのDiscordからも何も作成しないようにと呼びかけた。 Discord の Webhook が一時的に侵害されました。

これらの警告は、結局のところ、実際にはフィッシング メッセージでした。 プログラマーは MailChimp を通じて Trezor 速報メーリング リストを盗聴し、その時点でそのデータを利用してターゲットを選択しました。 Trezor氏はすぐに状況に対処し、日曜日の一連のツイートの中で、一部のクライアントデータがMailChimpのハッキングによって侵害され、フィッシング活動に利用されたことを理解した。

スティーブアンダーソン
SteveAnderrsonによる最新の投稿 (すべてを見る)

出典: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/