Waledi crypto Trezor wedi'u targedu gan Mailchimp Insider mewn sgam -

• Mae Mailchimp Insider wedi targedu Trezor Crypto Wallets mewn sgam gwe-rwydo arall 
• Mae cronfa ddata cylchlythyrau wedi arwain at ddefnyddwyr yn cael eu targedu mewn achosion o gamymddwyn gan y cwmni
• Gall darparwr waledi crypto Trezor roi crypto mewn 'storfa oer' 

Mae antur o sylfaen wybodaeth pamffledi MailChimp wedi arwain at ganolbwyntio ar gleientiaid Trezor gan dric gwe-rwydo gwenwynig. Honnir bod y cyfaddawd wedi'i gyflawni gan fewnwr MailChimp, cyhoeddodd Trezor.

Mae Trezor yn gyflenwr waled offer cripto, sy'n golygu y gall unrhyw un ddefnyddio Trezor i roi eu crypto mewn cynhwysedd oer. Mae rhoi crypto mewn cynhwysedd oer yn golygu ei fod yn cael ei ddatgysylltu; yn nodweddiadol, mae hyn er mwyn ei gael o ladrata digidol.

Mae'r cyflenwr waled yn rhoi hedyn adferiad o rywle yn yr ystod o 12 a 24 gair i gleientiaid sy'n caniatáu iddynt adfer sylwedd y waled gan gymryd bod eu teclyn gwirioneddol yn cael ei golli neu ei gymryd. Serch hynny, pe bai ymosodwr yn dod o hyd i'r hedyn hwn, gallant fynd yn ddigon agos at y waled (a'r eiddo crypto) heb fod angen y teclyn.

Lladrad MailChimp

Ddydd Sul, fe drydarodd Trezor ei fod yn archwilio toriad gwybodaeth posibl o ddewis mewn pamffled a hwyluswyd ar MailChimp a dywedodd wrth gleientiaid am beidio ag agor unrhyw e-bost gan ddechrau o [e-bost wedi'i warchod], mae'n ardal gwe-rwydo.

Yn fuan ar ôl hynny, cadarnhaodd Trezor fod MailChimp wedi cael ei danseilio gan fewnwr yn canolbwyntio ar sefydliadau crypto.

Mewn llinyn byr, gwnaeth y sefydliad synnwyr ei fod wedi cymryd yr ardal gwe-rwydo wedi'i datgysylltu ac na fydd yn ei gyfleu trwy bamffled nes bod yr amgylchiadau wedi'u datrys.

Yn ddiweddar, rhannodd Trezor gofnod blog dilynol am yr ymosodiadau gwe-rwydo. Mae'n eu darlunio'n barhaus ac yn cynnwys cipluniau sgrin o'r e-bost gwe-rwydo malaen. Mae'r swydd yn yr un modd yn cynnwys cyfeiriad ar gyfer cleientiaid yr effeithir arnynt. Ar hyn o bryd mae'n ddryslyd a yw unrhyw asedau wedi'u cymryd yn y gamp i bob pwrpas.

Nid yw cript yn ddiogel i ymosodiadau gwe-rwydo

Er gwaethaf ei warantau o ddiogelwch blaengar, nid yw Web3 yn agored i ymosodiadau. Mae ymosodiadau gwe-rwydo braidd yn syml i seiberdroseddwyr eu tynnu i ffwrdd oherwydd, mewn achos fel bod y wefan gwe-rwydo neu ohebiaeth yn edrych yn ddarbwyllol, gall cleientiaid ddirwyn i ben yn awtomatig gan anfon eu cynildeb at ddiddanwyr gwenwynig. 

Yn achos Trezor, roedd y diddanwr yn fewnwr Mailchimp. Y mis diwethaf, datgelodd rhai cleientiaid o ganolfan fasnachol adnabyddus NFT OpenSea fod NFTs ac Ethereum wedi'u tynnu o'u waledi mewn ymosodiad a ysbeiliodd $1.7 miliwn mewn crypto.

Gall prynwyr ar OpenSea, un o ganolfannau masnachol gyrru'r byd ar gyfer tocynnau nad ydynt yn ffyngadwy, iawndal hir am NFTs gyda Visa, cerdyn tâl, neu Apple Pay - heb gael unrhyw arian cryptograffig. 

Darllenwch hefyd: Community yn ymateb dros bryder Vitalik Buterin dros Ethereum 

Dywedodd Prif Swyddog Gweithredol OpenSea, David Finzer, nad yw’r grŵp yn derbyn ei fod yn gysylltiedig â gwefan OpenSea a bod rhywle yn yr ystod o 32 o gleientiaid wedi nodi llwyth cyflog maleisus gan ymosodwr a oedd yn ymddangos fel pe bai gohebiaeth swyddogol ond yn gamp gwe-rwydo.

Ymhellach, yr wythnos diwethaf, suddodd cost ApeCoin 8% ar ôl i Discord Clwb Hwylio Bored Ape gael ei gyfaddawdu mewn tric gwe-rwydo. Dywedodd cyfrif Twitter grŵp BAYC wrth gleientiaid am beidio â bathu un peth o unrhyw anghydfod ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu am ennyd.

Roedd y rhybuddion hyn, fel y daeth yn y diwedd, yn negeseuon gwe-rwydo mewn gwirionedd. Roedd y rhaglenwyr wedi tapio rhestr bostio bwletin Trezor trwy MailChimp, yna, bryd hynny, wedi defnyddio'r data i ddewis targedau. Tueddai Trezor at yr amgylchiadau ar unwaith, gan wneud synnwyr mewn dilyniant o drydariadau ddydd Sul bod rhywfaint o ddata cleientiaid wedi'i gyfaddawdu trwy hacio MailChimp a'i ddefnyddio yn yr ymdrech gwe-rwydo.

Mae Steve Anderson yn frwd dros crypto o Awstralia. Mae'n arbenigwr mewn rheoli a masnachu am dros 5 mlynedd. Mae Steve wedi gweithio fel masnachwr crypto, mae wrth ei fodd yn dysgu am ddatganoli, gan ddeall gwir botensial y blockchain.

Neges ddiweddaraf gan Steve Anderson (gweld pob)