/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Mailchimp Insider nhắm vào ví crypto Trezor để tấn công Phishing Scam  - HiddenGem Team

Mailchimp Insider nhắm vào ví crypto Trezor để tấn công Phishing Scam 

News

Mailchimp Insider nhắm vào ví crypto Trezor để tấn công Phishing Scam 

News

Mailchimp Insider nhắm vào ví crypto Trezor để tấn công Phishing Scam 

News

Lỗ hổng dịch vụ tin nhắn thông báo của MailChimp đã bị kẻ xấu khai thác dẫn đến việc người dùng Trezor trở thành mục tiêu của một vụ lừa đảo. Trezor báo cáo rằng vụ việc đã được thực hiện bởi một “nội gián” của MailChimp.

Trezor là một nhà cung cấp ví tiền điện tử phần cứng, có nghĩa là bất kỳ ai cũng có thể sử dụng Trezor để đưa tiền điện tử của họ vào “kho lạnh”. Đưa tiền điện tử vào kho lạnh sẽ khiến nó offline; thông thường, điều này là để bảo mật nó khỏi trộm cắp mạng.

Nhà cung cấp ví cung cấp cho người dùng seedphase khôi phục từ 12 đến 24 từ cho phép họ khôi phục nội dung của ví nếu thiết bị vật lý của họ bị mất hoặc bị đánh cắp. Tuy nhiên, nếu kẻ tấn công phát hiện ra seedphase này, chúng có thể có quyền truy cập vào ví (và các khoản nắm giữ tiền điện tử) mà không cần thiết bị.

Vào Chủ nhật, Trezor đã tweet rằng họ đang “điều tra một khả năng vi phạm dữ liệu của một bản tin chọn tham gia được lưu trữ trên MailChimp” và yêu cầu người dùng “không mở bất kỳ email nào có nguồn gốc từ noreply@trezor.us, đó là một miền lừa đảo.”

Ngay sau đó, Trezor xác nhận rằng MailChimp đã “bị xâm nhập bởi một kẻ nội gián nhắm vào các công ty tiền điện tử.”

Trong một chủ đề ngắn, công ty giải thích rằng họ đã “sử dụng miền lừa đảo ngoại tuyến” và “sẽ không liên lạc bằng bản tin cho đến khi tình hình được giải quyết.”

Hôm qua, Trezor đã chia sẻ một bài đăng tiếp theo trên blog về các cuộc tấn công lừa đảo. Nó mô tả chúng là “đang diễn ra” và bao gồm ảnh chụp màn hình của email lừa đảo độc hại. Bài đăng cũng chứa hướng dẫn cho những người dùng bị ảnh hưởng.

Hiện vẫn chưa rõ liệu có khoản tiền nào đã bị đánh cắp thành công trong vụ lừa đảo hay không.

Tiền điện tử không miễn nhiễm với các cuộc tấn công lừa đảo

Bất chấp những hứa hẹn về bảo mật nâng cao, Web3 không tránh khỏi các cuộc tấn công.

Các cuộc tấn công lừa đảo tương đối dễ dàng đối với tội phạm mạng bởi vì nếu trang web lừa đảo hoặc thư từ có vẻ thuyết phục, người dùng có thể vô tình gửi thông tin chi tiết của họ cho những kẻ độc hại. Trong vụ Trezor, kẻ chủ mưu là “nội gián” của Mailchimp.

Tháng trước, một số người dùng của thị trường NFT nổi tiếng OpenSea đã báo cáo rằng NFT và Ethereum bị đánh cắp khỏi ví của họ trong một cuộc tấn công cướp đi 1,7 triệu đô la tiền điện tử.

Giám đốc điều hành của OpenSea, David Finzer cho biết nhóm không “tin rằng nó được kết nối với trang web OpenSea” và rằng một số 32 người dùng đã “ký một tải trọng độc hại từ kẻ tấn công” trông giống như thư từ chính thức nhưng là một trò lừa đảo.

Và tuần trước, giá ApeCoin đã giảm 8% sau khi kênh Discord của Bored Ape Yacht Club bị xâm nhập trong một vụ lừa đảo trực tuyến.

Tài khoản Twitter của nhóm BAYC đã thông báo với người dùng rằng “không lấy bất kỳ thứ gì từ bất kỳ Discord nào ngay bây giờ. Một webhook trong Discord của chúng tôi đã bị xâm phạm trong một thời gian ngắn.”