Po zneužití databáze newsletterů MailChimp se uživatelé Trezoru stali terčem škodlivého phishingového podvodu.
Uživatelé Trezoru se stali cílem ničivého phishingového podvodu. Aktér tohoto záludného činu zneužil databáze newsletterů MailChimp. Trezor uvedl, že poškození bylo údajně provedeno „zasvěcencem“ MailChimpu.
Trezor je poskytovatelem hardwarové krypto peněženky. To znamená, že Trezor může využít prakticky kdokoli k umístění svých kryptoměn do „cold storage“. Po umístění kryptoměny do chladného úložiště jej přepne do režimu offline. Důvodem je, aby úložiště zůstalo zajištěno proti kybernetické krádeži.
Trezor dává k dispozici pro uživatele kód o délce 12 až 24 slov. Pokud dojde ke ztrátě nebo krádeži fyzického zařízení, tento kód jim dává možnost obnovit obsah peněženky. Objevem tohoto kódu však útočník získává přístup k peněžence i kryptografickým držbám, bez nutnosti zařízení.
Také si přečtěte: 19/04/22 Tether slibuje, že bude i nadále omezovat objem komerčních cenných papírů
V neděli poskytovatel na Twitteru napsal: „Vyšetřujeme potenciální narušení dat zpravodaje s možností přihlášení hackera na MailChimp. Neotevírejte žádný e-mail pocházející z noreply@trezor.us, jde o phishingovou doménu.“
Zanedlouho po této zprávě Trezor potvrdil, že MailChimp „byl poškozen útokem zaměřeným na kryptospolečnosti“.
Ve vlákně poskytovatel vysvětlil: „Převedli jsme phishingovou doménu do režimu offline a nebude komunikovat prostřednictvím newsletteru, dokud se situace nevyřeší.“
Včera byl Trezorem sdílený blogový příspěvek o phishingových útocích. V tomto příspěvku je popisuje jako „probíhající“, zároveň obsahuje snímky obrazovky škodlivého phishingového e-mailu. Součástí příspěvku jsou i pokyny pro oprávněné uživatele.
V současnosti je dost diskutabilní a nejasné, zda byly v tomto podvodu úspěšně ukradeny i nějaké finanční prostředky.
Phishingové útoky umí překonat jakoukoli bariéru zabezpečení, kryptoměny proti nim nemají žádnou imunitu. A to i přes sliby o pokročilém zabezpečení.
Tyto škodlivé útoky jsou pro kyberzločince relativně jednoduché. Využívají k tomu web či korespondenci, které pokud vypadají přesvědčivě, umí nalákat mnoho uživatelů. Důvěřiví uživatelé takto odesílají své údaje škodolibým zlodějům.
Také si přečtěte: 12/04/22 Lionel Messi podepsal víceletou smlouvu na podporu společnosti Socios
V březnu pár uživatelů známého NFT tržiště OpenSea oznámilo útok na jejich peněženky. Při útoku, v němž útočník ukradl 1,7 milionu USD v kryptoměnách, jim byly ukradeny NFT a Ethereum.
David Finzer, generální ředitel OpenSea řekl: „Nevěřím, že to lze přirovnávat k webu OpenSea. Přibližně 32 uživatelů potvrdilo problémy od útočníka, který vypadal jako oficiální korespondence, ale byl to phishingový podvod.“
Kanál Discord Bored Ape Yacht Club byl poškozen phishingovým podvodem, důsledkem toho byl minulý týden zaznamenán pokles ApeCoinu o 8%.
Tým BAYC na Twitteru pro uživatele napsal: „Z žádného Discordu teď nic netěžte. Webhook v našem Discordu byl krátce napaden.“
Zdroje: https://coincake.co/en, https://www.thecoinrepublic.com, https://decrypt.co