मेलचिम्प इनसाइडर द्वारा घोटाले में लक्षित ट्रेज़ोर क्रिप्टो वॉलेट -

• मेलचिम्प इनसाइडर ने एक अन्य फ़िशिंग घोटाले में ट्रेज़ोर क्रिप्टो वॉलेट्स को लक्षित किया है 
• न्यूज़लैटर डेटाबेस के परिणामस्वरूप उपयोगकर्ताओं को फर्म द्वारा कदाचार में लक्षित किया जा रहा है
• क्रिप्टो को ट्रेजर क्रिप्टो वॉलेट प्रदाता द्वारा 'कोल्ड स्टोरेज' में डाला जा सकता है 

MailChimp के पैम्फलेट सूचना आधार के एक साहसिक कार्य ने ट्रेज़ोर ग्राहकों को एक हानिकारक फ़िशिंग चाल द्वारा लक्षित किया जा रहा है। ट्रेज़ोर ने घोषणा की कि इस सौदे को कथित तौर पर मेलचिम्प के अंदरूनी सूत्र द्वारा अंजाम दिया गया था।

ट्रेज़ोर एक उपकरण क्रिप्टो वॉलेट आपूर्तिकर्ता है, जिसका अर्थ है कि कोई भी अपने क्रिप्टो को कोल्ड क्षमता में डालने के लिए ट्रेज़ोर का उपयोग कर सकता है। क्रिप्टो को ठंडी क्षमता में डालने से यह डिस्कनेक्ट हो जाता है; आमतौर पर, इसे डिजिटल डकैती से प्राप्त करना है।

वॉलेट आपूर्तिकर्ता ग्राहकों को 12 से 24 शब्दों की रेंज में एक रिकवरी सीड देता है जो उन्हें वॉलेट की सामग्री को पुनर्प्राप्त करने की अनुमति देता है यदि उनका वास्तविक गैजेट खो गया है या ले लिया गया है। फिर भी, यदि किसी आक्रामक को यह बीज मिल जाए, तो वे गैजेट की आवश्यकता के बिना वॉलेट (और क्रिप्टो संपत्ति) के काफी करीब पहुंच सकते हैं।

मेलचिम्प चोरी

रविवार को, ट्रेज़ोर ने ट्वीट किया कि वह MailChimp पर उपलब्ध कराए गए एक पिक-इन पैम्फलेट के संभावित सूचना ब्रेक की खोज कर रहा था और ग्राहकों से कहा कि वे किसी भी ईमेल को न खोलें। [ईमेल संरक्षित], यह एक फ़िशिंग क्षेत्र है।

कुछ ही समय बाद, ट्रेज़ोर ने पुष्टि की कि क्रिप्टो संगठनों पर ध्यान केंद्रित करने वाले एक अंदरूनी सूत्र द्वारा MailChimp को कमजोर कर दिया गया था।

संक्षेप में, संगठन ने यह समझ लिया कि उसने फ़िशिंग क्षेत्र को अलग कर लिया है और जब तक मामला सुलझ नहीं जाता, तब तक वह इसे पुस्तिका द्वारा सूचित नहीं करेगा।

हाल ही में, ट्रेज़ोर ने फ़िशिंग हमलों के बारे में एक अगली ब्लॉग प्रविष्टि साझा की। यह उन्हें निरंतर दर्शाता है और घातक फ़िशिंग ईमेल के स्क्रीन कैप्चर को शामिल करता है। पोस्ट में प्रभावित ग्राहकों के लिए दिशानिर्देश भी शामिल हैं। यह फिलहाल उलझा हुआ है कि क्या इस चाल में कोई संपत्ति प्रभावी रूप से ली गई है।

क्रिप्टो फ़िशिंग हमलों के लिए सुरक्षित नहीं है

अत्याधुनिक सुरक्षा की गारंटी के बावजूद, Web3 हमलों से असुरक्षित नहीं है। साइबर अपराधियों के लिए फ़िशिंग हमले करना थोड़ा आसान है, ऐसे मामले में जब फ़िशिंग साइट या संचार प्रेरक दिखता है, तो ग्राहक स्वचालित रूप से हानिकारक मनोरंजनकर्ताओं को अपनी सूक्ष्मताएँ भेज सकते हैं। 

ट्रेज़ोर मामले में, मनोरंजनकर्ता एक मेलचिम्प अंदरूनी सूत्र था। पिछले महीने, प्रसिद्ध एनएफटी वाणिज्यिक केंद्र ओपनसी के कुछ ग्राहकों ने खुलासा किया था कि एक हमले में उनके बटुए से एनएफटी और एथेरियम ले लिए गए थे, जिसमें क्रिप्टो में 1.7 मिलियन डॉलर लूट लिए गए थे।

अपूरणीय टोकन के लिए दुनिया के ड्राइविंग वाणिज्यिक केंद्रों में से एक, OpenSea पर खरीदार बिना किसी क्रिप्टोग्राफ़िक धन के वीज़ा, क्रेडिट कार्ड या ऐप्पल पे के साथ एनएफटी के लिए जल्द ही भुगतान कर सकते हैं। 

यह भी पढ़ें: एथेरियम पर विटालिक ब्यूटिरिन की चिंता पर समुदाय की प्रतिक्रिया 

OpenSea के सीईओ डेविड फ़िन्ज़र ने कहा कि समूह यह स्वीकार नहीं करता है कि यह OpenSea साइट से जुड़ा हुआ है और 32 ग्राहकों में से किसी ने एक हमलावर से एक द्वेषपूर्ण पेलोड को चिह्नित किया था जो कि आधिकारिक पत्राचार जैसा प्रतीत होता था लेकिन एक फ़िशिंग चाल थी।

इसके अलावा, पिछले हफ्ते, बोरेड एप यॉट क्लब के डिस्कॉर्ड डायरेक्ट के फ़िशिंग ट्रिक में समझौता होने के बाद एपकॉइन की लागत 8% कम हो गई। BAYC समूह के ट्विटर अकाउंट ने ग्राहकों से कहा कि वे इस समय किसी भी डिस्कॉर्ड से एक भी चीज़ न निकालें। हमारे डिस्कॉर्ड में एक वेबहुक क्षण भर के लिए समझौता हो गया था।

ये चेतावनियाँ, अंततः फ़िशिंग संदेश थीं। प्रोग्रामर्स ने MailChimp के माध्यम से ट्रेज़ोर बुलेटिन मेलिंग सूची का उपयोग किया था, फिर, उस समय, लक्ष्य चुनने के लिए डेटा का उपयोग किया। ट्रेज़ोर ने तुरंत स्थिति पर ध्यान दिया, रविवार को ट्वीट्स की एक श्रृंखला में यह समझ में आया कि कुछ ग्राहक डेटा को MailChimp की हैक के माध्यम से समझौता किया गया था और फ़िशिंग प्रयास में उपयोग किया गया था।

स्टीव एंडरसन एक ऑस्ट्रेलियाई क्रिप्टो उत्साही है। वह 5 वर्षों से प्रबंधन और व्यापार का विशेषज्ञ है। स्टीव ने एक क्रिप्टो व्यापारी के रूप में काम किया है, उन्हें विकेंद्रीकरण के बारे में सीखना पसंद है, ब्लॉकचेन की वास्तविक क्षमता को समझना।

स्टीव एंडरसन द्वारा नवीनतम पोस्ट (सभी देखें)