أدى إستغلال قاعدة بيانات الرسائل الإخبارية الخاصة بـ MailChimp إلى إستهداف مستخدمي Trezor بواسطة عملية إحتيال خبيثة. أفاد Terzor- تريزور أنه يزعم أن التسوية قد إرتكبها شخص " من الداخل " في MailChimp.
تريزور - Terzor هو مُزود محفظة تشفير للأجهزة ، مما يعني أنه يمكن لأي شخص إستخدام تريزور - Terzor لوضع تشفيره في " التخزين البارد ". وضع التشفير في التخزين البارد يجعله في وضع عدم الإتصال ؛ عادةً ، هذا لتأمينه من السرقة الإلكترونية.
يمنح موفر المحفظة المستخدمين بذرة إسترداد تتراوح بين 12 و 24 كلمة تسمح لهم بإستعادة محتويات المحفظة في حالة فقد أجهزتهم المادية أو سرقتها. ومع ذلك ، إذا أكتشف المهاجم هذه البذرة فيمكنه الوصول إلى المحفظة ( ومقتنيات التشفير ) دون الحاجة إلى الجهاز.
يوم الأحد ، غرد Terzor - تريزور بأنه " يحقق في خرق محتمل للبيانات في رسالة إخبارية مستضافة على MailChimp" وأخبر المستخدمين " بعدم فتح أي بريد إلكتروني صادر من noreply@trezor.us ، إنه مجال تصيد ".
بعد فترة وجيزة ، أكد تريزور - Terzor أن MailChimp " تعرض للأختراق من قبل شخص من الداخل يستهدف شركات التشفير".
في موضوع قصير ، أوضحت الشركة أنها " أخرجت مجال التصيد في وضع عدم الإتصال" و " لن يتم التواصل عن طريق الرسائل الإخبارية حتى يتم حل الموقف ".
بالأمس ، شارك تريزور - Terzor مشاركة مدونة متابعة حول هجمات التصيد الإحتيالي. يصفها بأنها " مستمرة " وتتضمن لقططات شاشة للبريد الإلكتروني الخبيث للتصيد الإحتيالي. يحتوي المنشوري أيضاً على إرشادات للمستخدمين المتأثرين .
ليس من الواضح حالياً ما إذا كانت أي أموال قد سُرقت بنجاح في عملية الإحتيال.
العملات المشفرة ليست محصنة ضد هجمات التصيد
على الرغم من وعود Web3 بالأمان المتقدم ، إلا أنها ليست محصنة ضد الهجمات.
من السهل نسبياً على المجرمين الإلكترونيين هجمات التصيد الإحتيالي لأنه إذا كان موقع التصيد الإحتيالي أو المراسلات تبدو مقنعة ، فقد ينتهي الأمربالمستخدمين قسرياً إلى إرسال تفاصيلهم إلى جهات ضارة. في حالة تريزور ، كان الممثل " من الداخل " في MailChimp.
في الشهر الماضي ، أبلغ العديد من مستخدمي سوق NFT الشهير OpenSea عن سرقة NFTs و عملة إيثريوم من محافظهم في هجوم نهب 1.7 مليون دولار من العملات المشفرة.
قال ديفيد فينزر ، الرئيس التنفيذي لشركة OpenSea ، إن الفريق " لا يعتقد أنه متصل بموقع OpenSea الإلكتروني" وأن حوالي 32 مستخدماً قد " وقعوا حمولة ضارة من مهاجم" تبدو وكأنها مراسلات رسمية ولكنها كانت عملية إحتيال تصيد إحتيالي.
وفي الأسبوع الماضي ، إنخفض سعر ApeCoin بنسبة 8% بعد إختراق قناة ديسكورد - Discord في الوقت الحالي. تم إختراق خطاف الويب في الديسكورد - Discord الخاص بنا لفترة وجيزة .
