A Explotación de MailChimp La base de datos de boletines resultó en que los usuarios de Trezor fueran el blanco de una estafa de phishing maliciosa. El compromiso fue supuestamente perpetrado por un «infiltrado» de MailChimp, dijo Trezor.
Trezor es un proveedor de billetera de criptomonedas de hardware, lo que significa que cualquiera puede usar Trezor para poner sus criptomonedas en «almacenamiento en frío». Ponga el cifrado en una habitación fría, la puerta fuera de línea; por lo general, esto es para protegerlo del robo cibernético.
El proveedor de la cartera ofrece a los usuarios una semilla de recuperación de entre 12 y 24 palabras que les permite recuperar el contenido de la cartera en caso de pérdida o robo del dispositivo físico. Sin embargo, si un atacante descubre esta semilla, puede acceder a la billetera (y a las criptomonedas) sin necesidad del dispositivo.
El domingo, Trezor tuiteó que estaba «investigando una posible violación de datos de un boletín de suscripción alojado en MailChimp» y les dijo a los usuarios que «no abran ningún correo electrónico de noreply@trezor.us, es un dominio de phishing».
Estamos investigando una posible violación de datos de un boletín de activación alojado en MailChimp.
Hay un correo electrónico fraudulento que advierte sobre una violación de datos. No abra ningún correo electrónico de noreply@trezor.us, es un dominio de phishing.
En un breve hilo, la compañía explicó que «ha desconectado el dominio de phishing» y «no se comunicará a través de boletines hasta que se resuelva la situación».
MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de criptomonedas.
Pudimos desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se vieron afectadas. 1 /
Ayer Trezor compartido una secuela entrada en el blog sobre los ataques de phishing. Los describe como «en progreso» e incluye capturas de pantalla del correo electrónico de phishing malicioso. La publicación también contiene una guía para los usuarios interesados.
Actualmente no está claro si los fondos fueron robados con éxito en la estafa.
Las criptomonedas no son inmunes a los ataques de phishing
A pesar de sus avanzadas promesas de seguridad, Web3 no es inmune al ataque.
Los ataques de phishing son relativamente fáciles de llevar a cabo para los ciberdelincuentes porque si el sitio de phishing o la correspondencia parecen convincentes, los usuarios pueden terminar enviando sus datos sin saberlo a actores malintencionados. En el caso de Trezor, el actor era un «infiltrado» de Mailchimp.
El mes pasado, varios usuarios del popular mercado OpenSeaNFT informaron haberlo hecho. NFT Y Etéreo robado de sus billeteras en un ataque que saqueó $ 1,7 millones en criptomoneda.
El CEO de OpenSea, David Finzer, dijo que el equipo no «tu crees que esta conectado al sitio web de OpenSea» y que unos 32 usuarios habían «firmado un payload malicioso por parte de un atacante» que parecía correspondencia oficial pero era una estafa de phishing.
Y la semana pasada, el precio de ApeCoin cayó un 8% después de que el canal Discord de Bored Ape Yacht Club se viera comprometido en una estafa de phishing.
La cuenta de Twitter del equipo BAYC dijo a los usuarios a «no acuñar nada de ningún Discord en este momento. Un webhook en nuestro Discord se comprometió brevemente».
Obtenga las mejores historias seleccionadas diariamente, colecciones semanales e información directamente en su bandeja de entrada.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones