- Mailchimp Insider បានកំណត់គោលដៅ Trezor Crypto Wallets ក្នុងការបោកប្រាស់មួយផ្សេងទៀត
- មូលដ្ឋានទិន្នន័យនៃព្រឹត្តិបត្រព័ត៌មានបានបណ្តាលឱ្យអ្នកប្រើប្រាស់ត្រូវបានកំណត់គោលដៅក្នុងការប្រព្រឹត្តមិនត្រឹមត្រូវដោយក្រុមហ៊ុន
- គ្រីបតូអាចត្រូវបានដាក់នៅក្នុង 'កន្លែងផ្ទុកត្រជាក់' ដោយអ្នកផ្តល់កាបូបគ្រីប Trezor
ការផ្សងព្រេងនៃមូលដ្ឋានព័ត៌មាននៃខិតប័ណ្ណរបស់ MailChimp បាននាំមកនូវអតិថិជន Trezor ដែលត្រូវបានផ្តោតលើដោយល្បិចបោកបញ្ឆោតដ៏គួរឱ្យភ័យខ្លាច។ Trezor បានប្រកាសថាការបិទពាណិជ្ជកម្មត្រូវបានប្រតិបត្តិដោយអ្នកខាងក្នុង MailChimp ។
Trezor គឺជាឧបករណ៍ផ្គត់ផ្គង់កាបូបលុយគ្រីបតូ មានន័យថានរណាម្នាក់អាចប្រើប្រាស់ Trezor ដើម្បីដាក់ crypto របស់ពួកគេទៅក្នុងសមត្ថភាពត្រជាក់។ ការដាក់គ្រីបតូនៅក្នុងសមត្ថភាពត្រជាក់នាំឱ្យវាត្រូវបានផ្តាច់។ ជាធម្មតា នេះគឺដើម្បីទទួលបានវាពីការប្លន់ឌីជីថល។
អ្នកផ្គត់ផ្គង់កាបូបផ្តល់ឱ្យអតិថិជននូវគ្រាប់ពូជនៃការជាសះស្បើយពីកន្លែងណាមួយក្នុងចន្លោះ 12 និង 24 ពាក្យ ដែលអនុញ្ញាតឱ្យពួកគេប្រមូលសារធាតុរបស់កាបូបដោយសន្មត់ថាឧបករណ៍ពិតរបស់ពួកគេត្រូវបានបាត់បង់ ឬយក។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកឈ្លានពានស្វែងរកគ្រាប់ពូជនេះ ពួកគេអាចចូលទៅជិតកាបូបលុយ (និងទ្រព្យសម្បត្តិគ្រីបតូ) ដោយមិនទាមទារឧបករណ៍។
ការលួច MailChimp
កាលពីថ្ងៃអាទិត្យ Trezor បាន tweeted ថាខ្លួនកំពុងស្វែងរកការបំបែកព័ត៌មានសក្តានុពលនៃការជ្រើសរើសនៅក្នុងខិត្តប័ណ្ណដែលសម្របសម្រួលនៅលើ MailChimp ហើយបានប្រាប់អតិថិជនមិនឱ្យបើកអ៊ីមែលណាមួយដែលចាប់ផ្តើមពី [អ៊ីមែលការពារ]វាជាតំបន់បន្លំ។
មិនយូរប៉ុន្មាន Trezor បានបញ្ជាក់ថា MailChimp ត្រូវបានបំផ្លាញដោយអ្នកខាងក្នុងដែលផ្តោតលើអង្គការគ្រីបតូ។
ក្នុងរយៈពេលខ្លី អង្គការបានយល់ឃើញថា ខ្លួនបានផ្តាច់តំបន់បន្លំ ហើយនឹងមិនបញ្ជូនវាដោយខិត្តប័ណ្ណទេ រហូតដល់កាលៈទេសៈត្រូវបានដោះស្រាយ។
ថ្មីៗនេះ Trezor បានចែករំលែកការបញ្ចូលប្លុកជាបន្តបន្ទាប់អំពីការវាយលុកការបន្លំ។ វាពណ៌នាពួកវាថាជាបន្ត និងរួមបញ្ចូលការចាប់យកអេក្រង់នៃអ៊ីមែលបន្លំដ៏សាហាវ។ ការបង្ហោះនេះក៏មានការណែនាំសម្រាប់អតិថិជនដែលរងផលប៉ះពាល់ផងដែរ។ បច្ចុប្បន្ននេះ មានការភ័ន្តច្រឡំថាតើទ្រព្យសម្បត្តិណាមួយត្រូវបានយកដោយប្រសិទ្ធភាពក្នុងល្បិចនេះឬយ៉ាងណា។
គ្រីបតូមិនមានសុវត្ថិភាពចំពោះការវាយប្រហារក្លែងបន្លំទេ។
ទោះបីជាមានការធានាសុវត្ថិភាពផ្នែកកាត់របស់វាក៏ដោយ Web3 មិនងាយរងគ្រោះចំពោះការរំលោភនោះទេ។ ការរំលោភលើការបន្លំគឺមានលក្ខណៈសាមញ្ញបន្តិចសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីដកខ្លួនចេញ ដោយសារក្នុងករណីដែលគេហទំព័របន្លំឬការឆ្លើយឆ្លងមើលទៅគួរឱ្យទាក់ទាញ អតិថិជនអាចបញ្ជូនព័ត៌មានលំអិតរបស់ពួកគេដោយស្វ័យប្រវត្តិទៅកាន់អ្នកកម្សាន្តដែលគួរឱ្យភ័យខ្លាច។
នៅក្នុងករណី Trezor អ្នកកម្សាន្តគឺជាអ្នកខាងក្នុង Mailchimp ។ កាលពីខែមុន អតិថិជនមួយចំនួននៃមជ្ឈមណ្ឌលពាណិជ្ជកម្ម NFT ដ៏ល្បីឈ្មោះ OpenSea បានបង្ហាញថាមាន NFTs និង Ethereum យកចេញពីកាបូបរបស់ពួកគេក្នុងការវាយលុកដែលបានប្លន់ $1.7 លានដុល្លារជាគ្រីបតូ។
អ្នកទិញនៅលើ OpenSea ដែលជាមជ្ឈមណ្ឌលពាណិជ្ជកម្មជំរុញមួយរបស់ពិភពលោកសម្រាប់សញ្ញាសម្ងាត់ដែលមិនមានមេរោគ អាចផ្តល់សំណងរយៈពេលវែងសម្រាប់ NFTs ដោយប្រើ Visa កាតគិតលុយ ឬ Apple Pay ដោយមិនចាំបាច់មានលុយគ្រីប។
សូមអានផងដែរ៖ សហគមន៍មានប្រតិកម្មចំពោះការព្រួយបារម្ភរបស់ Vitalik Buterin លើ Ethereum
នាយកប្រតិបត្តិ OpenSea លោក David Finzer បាននិយាយថា ក្រុមនេះមិនទទួលយកវាពាក់ព័ន្ធនឹងគេហទំព័រ OpenSea ទេ ហើយថាកន្លែងណាមួយក្នុងជួរអតិថិជន 32 នាក់បានសម្គាល់បន្ទុកមិនល្អពីអ្នកវាយប្រហារដែលហាក់ដូចជាការឆ្លើយឆ្លងផ្លូវការនៅតែជាល្បិចបោកបញ្ឆោត។
លើសពីនេះ កាលពីសប្តាហ៍មុន ការចំណាយរបស់ ApeCoin បានធ្លាក់ចុះ 8% បន្ទាប់ពី Bored Ape Yacht Club's Discord ដោយផ្ទាល់ត្រូវបានសម្របសម្រួលនៅក្នុងល្បិចបោកបញ្ឆោត។ គណនី Twitter របស់ក្រុម BAYC បានប្រាប់អតិថិជនកុំឱ្យនិយាយរឿងតែមួយពី Discord ណាមួយនៅពេលនេះ។ webhook នៅក្នុង Discord របស់យើងត្រូវបានសម្របសម្រួលភ្លាមៗ។
ការព្រមានទាំងនេះ ដូចដែលវាត្រូវបានបញ្ចប់ គឺពិតជាសារបន្លំ។ អ្នកសរសេរកម្មវិធីបានទាញយកបញ្ជីសំបុត្ររួមរបស់ Trezor តាមរយៈ MailChimp បន្ទាប់មកនៅពេលនោះ ប្រើប្រាស់ទិន្នន័យដើម្បីជ្រើសរើសគោលដៅ។ Trezor មានទំនោរទៅរកកាលៈទេសៈភ្លាមៗ ដោយធ្វើឱ្យយល់បាននៅក្នុងដំណើរការនៃ tweets កាលពីថ្ងៃអាទិត្យដែលទិន្នន័យអតិថិជនមួយចំនួនត្រូវបានសម្របសម្រួលតាមរយៈការ hack របស់ MailChimp និងបានប្រើប្រាស់នៅក្នុងការខិតខំប្រឹងប្រែងបន្លំ។
Steve Anderson គឺជាអ្នកចូលចិត្តគ្រីបអូស្រ្តាលី។ គាត់ជាអ្នកឯកទេសខាងការគ្រប់គ្រងនិងជួញដូរអស់រយៈពេលជាង ៥ ឆ្នាំ។ Steve បានធ្វើការជាពាណិជ្ជករ crypto គាត់ចូលចិត្តរៀនអំពីវិមជ្ឈការស្វែងយល់ពីសក្តានុពលពិតរបស់ blockchain ។
ប្រភព៖ https://www.thecoinrepublic.com/2022/04/06/trezor-crypto-wallets-targeted-by-mailchimp-insider-in-scam/