- Mailchimp Insider ໄດ້ແນເປົ້າໃສ່ Trezor Crypto Wallets ໃນການຫລອກລວງ phishing ອື່ນ
- ຖານຂໍ້ມູນຈົດຫມາຍຂ່າວໄດ້ສົ່ງຜົນໃຫ້ຜູ້ໃຊ້ຖືກເປົ້າຫມາຍໃນການປະຕິບັດທີ່ບໍ່ຖືກຕ້ອງໂດຍບໍລິສັດ
- Crypto ສາມາດໃສ່ໃນ 'ການເກັບຮັກສາເຢັນ' ໂດຍຜູ້ໃຫ້ບໍລິການກະເປົາເງິນ Trezor crypto
ການຜະຈົນໄພຂອງຖານຂໍ້ມູນເອກະສານຂອງ MailChimp ໄດ້ນໍາເອົາລູກຄ້າ Trezor ຖືກສຸມໃສ່ໂດຍ trick phishing ທີ່ບໍ່ມີພິດ. Trezor ປະກາດວ່າການຊື້ຂາຍປິດໄດ້ຖືກປະຕິບັດໂດຍຜູ້ພາຍໃນ MailChimp.
Trezor ເປັນຜູ້ສະຫນອງອຸປະກອນ crypto wallet, ຊຶ່ງຫມາຍຄວາມວ່າທຸກຄົນສາມາດນໍາໃຊ້ Trezor ເພື່ອເຮັດໃຫ້ crypto ຂອງເຂົາເຈົ້າເຂົ້າໄປໃນຄວາມອາດສາມາດເຢັນ. ການວາງ crypto ໃນຄວາມອາດສາມາດເຢັນໄດ້ເຮັດໃຫ້ມັນຕັດການເຊື່ອມຕໍ່; ໂດຍປົກກະຕິ, ນີ້ແມ່ນເພື່ອໃຫ້ໄດ້ຮັບມັນຈາກການລັກຂະໂມຍດິຈິຕອນ.
ຜູ້ສະຫນອງ wallet ໃຫ້ລູກຄ້າມີເມັດການຟື້ນຕົວຂອງບາງບ່ອນໃນຂອບເຂດຂອງ 12 ແລະ 24 ຄໍາທີ່ອະນຸຍາດໃຫ້ພວກເຂົາຟື້ນຕົວສານຂອງ wallet ຄາດວ່າ gadget ຕົວຈິງຂອງພວກເຂົາສູນເສຍຫຼືຖືກເອົາໄປ. ຢ່າງໃດກໍຕາມ, ຖ້າຜູ້ຮຸກຮານຊອກຫາເມັດນີ້, ພວກເຂົາສາມາດເຂົ້າໃກ້ກະເປົາເງິນໄດ້ (ແລະຊັບສິນ crypto) ໂດຍບໍ່ຕ້ອງໃຊ້ເຄື່ອງມື.
ການລັກ MailChimp
ໃນວັນອາທິດ, Trezor tweeted ວ່າມັນແມ່ນການຂຸດຄົ້ນຂໍ້ມູນທີ່ມີທ່າແຮງຂອງການເລືອກເອົາເອກະສານທີ່ອໍານວຍຄວາມສະດວກໃນ MailChimp ແລະບອກລູກຄ້າບໍ່ໃຫ້ເປີດອີເມວໃດໆເລີ່ມຕົ້ນຈາກ. [email protected], ມັນເປັນເຂດ phishing.
ຫຼັງຈາກນັ້ນບໍ່ດົນ, Trezor ຢືນຢັນວ່າ MailChimp ໄດ້ຖືກທໍາລາຍໂດຍພາຍໃນທີ່ສຸມໃສ່ອົງການຈັດຕັ້ງ crypto.
ໃນເວລາສັ້ນໆ, ອົງການຈັດຕັ້ງໄດ້ຮັບຮູ້ວ່າມັນໄດ້ຕັດການເຊື່ອມຕໍ່ພື້ນທີ່ phishing ແລະຈະບໍ່ຖ່າຍທອດມັນໂດຍເອກະສານຈົນກ່ວາສະຖານະການຈະຖືກແກ້ໄຂ.
ບໍ່ດົນມານີ້, Trezor ແບ່ງປັນການເຂົ້າ blog ຕໍ່ໄປກ່ຽວກັບການໂຈມຕີ phishing. ມັນພັນລະນາພວກມັນຢ່າງຕໍ່ເນື່ອງ ແລະຮວມເອົາການຈັບພາບໜ້າຈໍຂອງອີເມວຟິດຊິງທີ່ເປັນອັນຕະລາຍ. ບົດຄວາມເຊັ່ນດຽວກັນມີທິດທາງສໍາລັບລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ. ປະຈຸບັນນີ້ຍັງມີຄວາມວຸ້ນວາຍບໍ່ວ່າຈະມີຊັບສິນໃດໆທີ່ຖືກລັກລອບເອົາຢ່າງມີປະສິດທິຜົນ.
Crypto ບໍ່ປອດໄພຕໍ່ກັບການໂຈມຕີ phishing
ເຖິງວ່າຈະມີການຮັບປະກັນດ້ານຄວາມປອດໄພດ້ານການຕັດ, Web3 ແມ່ນບໍ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ. ການໂຈມຕີ phishing ແມ່ນຂ້ອນຂ້າງງ່າຍດາຍສໍາລັບ cybercriminals ທີ່ຈະດຶງອອກນັບຕັ້ງແຕ່, ໃນກໍລະນີທີ່ເວັບໄຊທ໌ phishing ຫຼືການຕອບໂຕ້ເບິ່ງຄືວ່າເປັນທີ່ໂນ້ມອ້າວ, ລູກຄ້າສາມາດສົ່ງ subtleties ຂອງເຂົາເຈົ້າອັດຕະໂນມັດໄປຫາຜູ້ບັນເທີງທີ່ບໍ່ມີພິດ.
ໃນກໍລະນີ Trezor, ນັກບັນເທີງແມ່ນຄົນພາຍໃນ Mailchimp. ໃນເດືອນແລ້ວນີ້, ລູກຄ້າຈໍານວນຫນ້ອຍຂອງສູນການຄ້າ NFT ທີ່ຮູ້ຈັກກັນດີ OpenSea ເປີດເຜີຍວ່າມີ NFTs ແລະ Ethereum ຖືກເອົາມາຈາກກະເປົາເງິນຂອງພວກເຂົາໃນການໂຈມຕີທີ່ plundered $ 1.7 ລ້ານໃນ crypto.
ຜູ້ຊື້ໃນ OpenSea, ຫນຶ່ງໃນສູນກາງການຄ້າຂັບລົດຂອງໂລກສໍາລັບ tokens ທີ່ບໍ່ແມ່ນ fungible, ສາມາດກ່ອນທີ່ຈະຊົດເຊີຍຍາວສໍາລັບ NFTs ດ້ວຍ Visa, ບັດຄິດຄ່າ, ຫຼື Apple Pay-ໂດຍບໍ່ມີການມີເງິນເຂົ້າລະຫັດໃດໆ.
ອ່ານເພີ່ມເຕີມ: ຊຸມຊົນມີປະຕິກິລິຍາຕໍ່ຄວາມກັງວົນຂອງ Vitalik Buterin ກ່ຽວກັບ Ethereum
David Finzer CEO ຂອງ OpenSea ກ່າວວ່າກຸ່ມດັ່ງກ່າວບໍ່ຍອມຮັບວ່າມັນກ່ຽວຂ້ອງກັບເວັບໄຊທ໌ OpenSea ແລະບາງບ່ອນໃນຂອບເຂດຂອງ 32 ລູກຄ້າໄດ້ຫມາຍການຈ້າງງານທີ່ບໍ່ດີຈາກຜູ້ໂຈມຕີທີ່ເບິ່ງຄືວ່າການຕອບໂຕ້ຢ່າງເປັນທາງການຍັງເປັນການຫຼອກລວງ.
ຍິ່ງໄປກວ່ານັ້ນ, ອາທິດທີ່ຜ່ານມາ, ຄ່າໃຊ້ຈ່າຍຂອງ ApeCoin ຫຼຸດລົງ 8% ຫຼັງຈາກ Bored Ape Yacht Club's Discord ໂດຍກົງໄດ້ຖືກຫຼຸດຫນ້ອຍລົງໃນ trick phishing. ບັນຊີ Twitter ຂອງກຸ່ມ BAYC ບອກລູກຄ້າວ່າບໍ່ໃຫ້ແກ້ໄຂສິ່ງດຽວຈາກຄວາມຂັດແຍ່ງກັນໃນເວລານີ້. webhook ໃນ Discord ຂອງພວກເຮົາໄດ້ຖືກຫຼຸດຫນ້ອຍລົງໃນທັນທີ.
ການເຕືອນໄພເຫຼົ່ານີ້, ຍ້ອນວ່າມັນສິ້ນສຸດລົງ, ແມ່ນຂໍ້ຄວາມ phishing ແທ້ໆ. ນັກຂຽນໂປລແກລມໄດ້ແຕະບັນຊີລາຍຊື່ທາງໄປສະນີ Trezor ຜ່ານ MailChimp, ຫຼັງຈາກນັ້ນ, ໃນຈຸດນັ້ນ, ໄດ້ນໍາໃຊ້ຂໍ້ມູນເພື່ອເລືອກເປົ້າຫມາຍ. Trezor ທັນທີທັນໃດກັບສະຖານະການ, ເຮັດໃຫ້ຄວາມຮູ້ສຶກໃນຄວາມຄືບຫນ້າຂອງ tweets ໃນວັນອາທິດວ່າຂໍ້ມູນລູກຄ້າຈໍານວນຫນຶ່ງໄດ້ຖືກທໍາລາຍໂດຍຜ່ານການ hack ຂອງ MailChimp ແລະນໍາໃຊ້ໃນຄວາມພະຍາຍາມ phishing.
Steve Anderson ແມ່ນນັກສະແດງ crypto ຂອງອົດສະຕາລີ. ລາວເປັນຜູ້ຊ່ຽວຊານດ້ານການຄຸ້ມຄອງແລະການຄ້າຫຼາຍກວ່າ 5 ປີ. Steve ໄດ້ເຮັດວຽກເປັນພໍ່ຄ້າ crypto, ລາວມັກຮຽນຮູ້ກ່ຽວກັບການແບ່ງຂັ້ນຄຸ້ມຄອງ, ເຂົ້າໃຈທ່າແຮງທີ່ແທ້ຈິງຂອງ blockchain.
ທີ່ມາ: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/