Trezor-Krypto-Geldbörsen, die von Mailchimp Insider in Betrugsversuchen ins Visier genommen wurden –

• Mailchimp Insider hat Trezor-Krypto-Wallets in einem weiteren Phishing-Betrug ins Visier genommen 
• Die Newsletter-Datenbank hat dazu geführt, dass Benutzer von der Firma wegen Fehlverhaltens angegriffen wurden
• Kryptowährungen können vom Krypto-Wallet-Anbieter Trezor im „Cold Storage“ abgelegt werden 

Ein Angriff auf die Broschürendatenbank von MailChimp hat dazu geführt, dass Trezor-Kunden von einem bösartigen Phishing-Trick angegriffen wurden. Der Kompromiss sei angeblich von einem MailChimp-Insider durchgeführt worden, gab Trezor bekannt.

Trezor ist ein Anbieter von Hardware-Krypto-Wallets, was bedeutet, dass jeder Trezor nutzen kann, um seine Kryptowährungen in den kalten Zustand zu versetzen. Wenn man Kryptowährungen in einen kalten Zustand versetzt, wird die Verbindung unterbrochen. In der Regel handelt es sich dabei um digitale Raubüberfälle.

Der Wallet-Anbieter stellt den Kunden einen Wiederherstellungs-Seed mit einer Länge zwischen 12 und 24 Wörtern zur Verfügung, der es ihnen ermöglicht, den Inhalt der Wallet wiederherzustellen, falls ihr eigentliches Gerät verloren geht oder gestohlen wird. Sollte ein Angreifer diesen Samen jedoch finden, kann er nah genug an die Brieftasche (und die Krypto-Besitztümer) herankommen, ohne das Gerät zu benötigen.

MailChimp-Diebstahl

Am Sonntag twitterte Trezor, dass es einen möglichen Informationsbruch durch eine auf MailChimp bereitgestellte Pick-up-Broschüre prüfe, und forderte Kunden auf, keine E-Mails mehr zu öffnen [E-Mail geschützt] , es handelt sich um einen Phishing-Bereich.

Nicht lange danach bestätigte Trezor, dass MailChimp von einem Insider, der sich auf Krypto-Organisationen konzentrierte, untergraben worden sei.

Kurz gesagt, die Organisation kam zu dem Schluss, dass sie den Phishing-Bereich vom Netz genommen hatte und dies nicht per Broschüre weitergeben wird, bis der Fall geklärt ist.

Kürzlich veröffentlichte Trezor einen weiteren Blogeintrag über die Phishing-Angriffe. Es stellt sie als kontinuierlich dar und enthält Screenshots der bösartigen Phishing-E-Mail. Der Beitrag enthält auch Anweisungen für betroffene Kunden. Es ist derzeit unklar, ob bei dem Trick tatsächlich Vermögenswerte entwendet wurden.

Krypto ist nicht sicher für Phishing-Angriffe

Trotz seiner Garantien für modernste Sicherheit ist Web3 nicht immun gegen Angriffe. Phishing-Angriffe sind für Cyberkriminelle ziemlich einfach, denn wenn die Phishing-Seite oder der Brief überzeugend aussieht, können Benutzer ihre Feinheiten automatisch an bösartige Entertainer weiterleiten. 

Im Trezor-Fall war der Entertainer ein Mailchimp-Insider. Letzten Monat gaben einige Kunden des bekannten NFT-Handelszentrums OpenSea bekannt, dass bei einem Angriff NFTs und Ethereum aus ihren Geldbörsen gestohlen wurden, bei dem 1.7 Millionen US-Dollar an Kryptowährungen geplündert wurden.

Käufer auf OpenSea, einem der weltweit führenden Handelszentren für nicht fungible Token, können NFTs in Kürze mit einem Visum, einer Kreditkarte oder Apple Pay bezahlen – ohne über Kryptogeld zu verfügen. 

Lesen Sie auch: Community reagiert auf Vitalik Buterins Besorgnis über Ethereum 

David Finzer, CEO von OpenSea, sagte, die Gruppe akzeptiere nicht, dass sie mit der OpenSea-Website in Verbindung stehe und dass etwa 32 Kunden eine böswillige Nutzlast eines Angreifers markiert hätten, die wie offizielle Korrespondenz aussah, aber dennoch ein Phishing-Trick sei.

Darüber hinaus sanken die Kosten für ApeCoin letzte Woche um 8 %, nachdem Discord Direct von Bored Ape Yacht Club durch einen Phishing-Trick kompromittiert wurde. Der Twitter-Account der BAYC-Gruppe forderte die Kunden auf, derzeit nichts von Discord zu posten. Ein Webhook in unserem Discord wurde vorübergehend kompromittiert.

Letzten Endes handelte es sich bei diesen Warnungen tatsächlich um Phishing-Nachrichten. Die Programmierer hatten über MailChimp auf eine Trezor-Newsletter-Mailingliste zugegriffen und dann die Daten zur Auswahl von Zielen genutzt. Trezor kümmerte sich sofort um die Situation und machte in einer Reihe von Tweets am Sonntag deutlich, dass einige Kundendaten durch den Hack von MailChimp kompromittiert und für den Phishing-Angriff missbraucht worden seien.

Steve Anderson ist ein australischer Krypto-Enthusiast. Er ist seit über 5 Jahren Spezialist für Management und Handel. Steve hat als Kryptohändler gearbeitet, er liebt es, etwas über Dezentralisierung zu lernen und das wahre Potenzial der Blockchain zu verstehen.

Neueste Beiträge von Steve Anderson (schauen Sie sich alle)