- Mailchimp Insider a ciblé les portefeuilles Trezor Crypto dans une autre escroquerie par hameçonnage
- La base de données de la newsletter a fait que les utilisateurs ont été ciblés dans des pratiques abusives par l'entreprise
- La crypto peut être mise en « chambre froide » par le fournisseur de portefeuille crypto Trezor
Une aventure de la base d'informations sur les brochures de MailChimp a amené les clients de Trezor à se concentrer sur une astuce de phishing nocive. L'échange aurait été exécuté par un initié de MailChimp, a annoncé Trezor.
Trezor est un fournisseur d'équipement de portefeuille crypto, ce qui signifie que n'importe qui peut utiliser Trezor pour mettre sa crypto en capacité froide. Mettre la crypto en capacité froide le prend déconnecté; généralement, il s'agit de l'obtenir à partir d'un vol numérique.
Le fournisseur de portefeuille donne aux clients une graine de récupération de 12 à 24 mots qui leur permet de récupérer la substance du portefeuille en supposant que leur gadget réel est perdu ou pris. Néanmoins, si un agresseur trouve cette graine, il peut se rapprocher suffisamment du portefeuille (et des possessions cryptographiques) sans avoir besoin du gadget.
Vol MailChimp
Dimanche, Trezor a tweeté qu'il explorait une éventuelle rupture d'information d'un choix dans une brochure facilitée sur MailChimp et a dit aux clients de ne pas ouvrir d'e-mail à partir de [email protected], c'est une zone de phishing.
Peu de temps après, Trezor a affirmé que MailChimp avait été miné par un initié se concentrant sur les organisations cryptographiques.
Dans une courte chaîne, l'organisation a compris qu'elle avait déconnecté la zone de phishing et ne la transmettrait pas par brochure tant que la situation ne serait pas réglée.
Récemment, Trezor a partagé une entrée de blog ultérieure sur les attaques de phishing. Il les décrit comme continus et intègre des captures d'écran de l'e-mail de phishing malveillant. Le message contient également des instructions pour les clients concernés. Il est actuellement confus de savoir si des actifs ont été effectivement pris dans l'astuce.
La crypto n'est pas à l'abri des attaques de phishing
Malgré ses garanties de sécurité de pointe, Web3 n'est pas invulnérable aux agressions. Les attaques de phishing sont assez simples à réaliser pour les cybercriminels car, dans le cas où le site de phishing ou la correspondance semblent convaincants, les clients peuvent automatiquement finir par envoyer leurs subtilités à des artistes nocifs.
Dans l'affaire Trezor, l'animateur était un initié de Mailchimp. Le mois dernier, quelques clients du célèbre centre commercial NFT OpenSea ont révélé avoir retiré des NFT et Ethereum de leur portefeuille lors d'un assaut qui a pillé 1.7 million de dollars en crypto.
Les acheteurs sur OpenSea, l'un des principaux centres commerciaux au monde pour les jetons non fongibles, peuvent bientôt compenser les NFT avec un Visa, une carte de paiement ou Apple Pay, sans avoir d'argent cryptographique.
Lisez aussi: La communauté réagit à l'inquiétude de Vitalik Buterin concernant Ethereum
Le PDG d'OpenSea, David Finzer, a déclaré que le groupe n'acceptait pas qu'il soit associé au site OpenSea et que quelque part dans la gamme de 32 clients avaient marqué une charge utile malveillante d'un assaillant qui semblait être une correspondance officielle mais était une astuce de phishing.
De plus, la semaine dernière, le coût d'ApeCoin a chuté de 8% après que le Discord direct du Bored Ape Yacht Club ait été compromis par une astuce de phishing. Le compte Twitter du groupe BAYC a dit aux clients de ne pas frapper une seule chose de n'importe quel Discord en ce moment. Un webhook dans notre Discord a été momentanément compromis.
Ces avertissements, au final, étaient en réalité des messages de phishing. Les programmeurs avaient exploité une liste de diffusion de bulletins Trezor via MailChimp, puis, à ce stade, avaient utilisé les données pour choisir des cibles. Trezor s'est immédiatement occupé de la situation, ce qui a donné un sens à une progression de tweets dimanche indiquant que certaines données de clients avaient été compromises par le piratage de MailChimp et utilisées dans l'effort de phishing.
Steve Anderson est un passionné de crypto australien. Il est spécialiste de la gestion et du trading depuis plus de 5 ans. Steve a travaillé en tant que commerçant de crypto, il adore apprendre la décentralisation, comprendre le véritable potentiel de la blockchain.
Source : https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/