Monederos criptográficos de Trezor atacados por Mailchimp Insider en estafa –

  • Mailchimp Insider ha apuntado a Trezor Crypto Wallets en otra estafa de phishing 
  • La base de datos de boletines ha resultado en que los usuarios sean objeto de malas prácticas por parte de la empresa.
  • El proveedor de monedero de criptomonedas Trezor puede colocar criptomonedas en "almacenamiento en frío" 

Una aventura de la base de datos de folletos de MailChimp ha provocado que los clientes de Trezor sean atacados por un truco de phishing nocivo. La compensación fue supuestamente ejecutada por un miembro de MailChimp, anunció Trezor.

Trezor es un proveedor de billeteras criptográficas de equipos, lo que significa que cualquiera puede utilizar Trezor para poner su criptografía en capacidad fría. Poner crypto en capacidad fría lo desconecta; por lo general, esto es para obtenerlo de un robo digital.

El proveedor de la billetera les da a los clientes una semilla de recuperación de entre 12 y 24 palabras que les permite recuperar el contenido de la billetera si su dispositivo real se pierde o es robado. No obstante, si un agresor encuentra esta semilla, puede acercarse lo suficiente a la billetera (y las posesiones criptográficas) sin requerir el dispositivo.

Robo de MailChimp

El domingo, Trezor tuiteó que estaba explorando una posible ruptura de información de una selección en un folleto facilitado en MailChimp y les dijo a los clientes que no abrieran ningún correo electrónico a partir de [email protected], es un área de phishing.

No mucho después, Trezor afirmó que MailChimp había sido socavado por un infiltrado que se enfocaba en organizaciones criptográficas.

En pocas palabras, la organización tuvo sentido que había desconectado el área de phishing y no lo transmitirá por folleto hasta que se resuelva el caso.

Recientemente, Trezor compartió una entrada de blog posterior sobre los ataques de phishing. Los representa como continuos e incorpora capturas de pantalla del correo electrónico de phishing maligno. La publicación también contiene instrucciones para los usuarios afectados. Actualmente no está claro si realmente se tomaron activos en el truco.

Crypto no es seguro para ataques de phishing

A pesar de sus garantías de seguridad de vanguardia, Web3 no es invulnerable a los ataques. Los ataques de phishing son bastante fáciles de realizar para los ciberdelincuentes, ya que, en el caso de que el sitio de phishing o la correspondencia parezcan persuasivos, los clientes pueden terminar automáticamente enviando sus sutilezas a artistas nocivos. 

En el caso de Trezor, el animador era un miembro de Mailchimp. El mes pasado, algunos clientes del conocido centro comercial NFT OpenSea revelaron que les quitaron NFT y Ethereum de sus billeteras en un asalto que saqueó USD 1.7 millones en criptomonedas.

Los compradores en OpenSea, uno de los centros comerciales más importantes del mundo para tokens no fungibles, pueden compensar rápidamente los NFT con Visa, tarjeta de crédito o Apple Pay, sin tener dinero criptográfico. 

Lea también: La comunidad reacciona ante la preocupación de Vitalik Buterin sobre Ethereum 

El CEO de OpenSea, David Finzer, dijo que el grupo no acepta que esté asociado con el sitio de OpenSea y que en algún lugar del rango de 32 clientes había marcado una carga malévola de un asaltante que parecía como si la correspondencia oficial fuera un truco de phishing.

Además, la semana pasada, el costo de ApeCoin se hundió un 8% después de que el Discord directo de Bored Ape Yacht Club se viera comprometido en un truco de phishing. La cuenta de Twitter del grupo BAYC les dijo a los clientes que no acuñaran nada de Discord en este momento. Un webhook en nuestro Discord se vio momentáneamente comprometido.

Estas advertencias, como terminaron, eran realmente mensajes de phishing. Los programadores tocaron una lista de correo de boletines de Trezor a través de MailChimp y luego, en ese momento, utilizaron los datos para elegir objetivos. Trezor se ocupó de inmediato de la situación, y tuvo sentido en una serie de tuits el domingo de que algunos datos de los clientes se habían visto comprometidos a través del pirateo de MailChimp y se habían utilizado en el esfuerzo de phishing.

Steve Anderson
Últimos mensajes de Steve Anderson (ver todo)

Fuente: https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/