হার্ডওয়্যার ক্রিপ্টোকারেন্সি ওয়ালেট প্রস্তুতকারক ট্রেজার প্রকাশ করেছে যে তার গ্রাহকদের তথাকথিত "ফিশিং" আক্রমণের দ্বারা লক্ষ্যবস্তু করা হচ্ছে, যখন ফার্মের ইমেল অটোমেশন পরিষেবা প্রদানকারী, Mailchimp, "ক্রিপ্টো কোম্পানিগুলিকে লক্ষ্য করে একটি অভ্যন্তরীণ দ্বারা আপস করা হয়েছিল।"
"আমরা বর্তমানে তদন্ত করছি যে মেলচিম্পে হোস্ট করা একটি নিউজলেটার ডাটাবেসের একটি অভ্যন্তরীণ সমঝোতার পরে কতজন গ্রাহক প্রভাবিত হতে পারে," ট্রেজার লিখেছেন ব্লগ পোস্ট আজ, যোগ করা হচ্ছে:
“Mailchimp নিরাপত্তা দল প্রকাশ করেছে যে একজন দূষিত অভিনেতা গ্রাহক সহায়তা এবং অ্যাকাউন্ট প্রশাসনের জন্য গ্রাহক-মুখী দলগুলির দ্বারা ব্যবহৃত একটি অভ্যন্তরীণ সরঞ্জাম অ্যাক্সেস করেছে৷ খারাপ অভিনেতা মেলচিম্প কর্মীদের উপর একটি সফল সামাজিক প্রকৌশল আক্রমণের ফলে এই সরঞ্জামটিতে অ্যাক্সেস পেয়েছিলেন।"
চলমান ফিশিং আক্রমণের অবস্থা আপডেট:https://t.co/IXq1I3Y1i7
— Trezor (@Trezor) এপ্রিল 4, 2022
আপনার অ্যাপ্লিকেশন বন্ধ রাখুন, আপনার বীজ বাক্যাংশ কাছাকাছি রাখুন
আরও, আক্রমণকারী বিশেষভাবে ক্রিপ্টো-সম্পর্কিত সংস্থাগুলিকে লক্ষ্য করে, ট্রেজার উল্লেখ করেছে। ফলস্বরূপ, এর ওয়ালেট ব্যবহারকারীরা 3 এপ্রিল রবিবার ফিশিং ইমেলগুলি পেতে শুরু করে, তাদের একটি লিঙ্কে ক্লিক করতে বলে যা একটি "Trezor Suite লুকলাইক অ্যাপ" এর ডাউনলোড পৃষ্ঠায় নিয়ে যায়৷
যদি কোনো সন্দেহাতীত ব্যবহারকারী এই ফাঁদে পড়ে, তাহলে ক্ষতিকারক অ্যাপটি তাদের বীজ বাক্যাংশের জন্য জিজ্ঞাসা করে—মূলত ব্যক্তিগত কী যা অপরাধীদের তাদের ক্রিপ্টো হোল্ডিংগুলিতে সম্পূর্ণ অ্যাক্সেস দেয়। একবার প্রবেশ করার পরে, বীজ আপস করে এবং ব্যবহারকারীদের তহবিল অবিলম্বে আক্রমণকারীদের ওয়ালেটে স্থানান্তরিত হয়।
“এই আক্রমণটি তার পরিশীলিততায় ব্যতিক্রমী এবং স্পষ্টভাবে একটি উচ্চ স্তরের বিস্তারিতভাবে পরিকল্পনা করা হয়েছিল। ফিশিং অ্যাপ্লিকেশনটি খুবই বাস্তবসম্মত কার্যকারিতা সহ Trezor Suite-এর একটি ক্লোন সংস্করণ, এবং অ্যাপটির একটি ওয়েব সংস্করণও অন্তর্ভুক্ত রয়েছে।"
MailChimp নিশ্চিত করেছে যে ক্রিপ্টো কোম্পানিগুলিকে লক্ষ্য করে একটি অভ্যন্তরীণ দ্বারা তাদের পরিষেবার সাথে আপস করা হয়েছে।
আমরা ফিশিং ডোমেইনটি অফলাইনে নিতে পেরেছি। আমরা কতগুলি ইমেল ঠিকানা প্রভাবিত হয়েছে তা নির্ধারণ করার চেষ্টা করছি৷ ১/
— Trezor (@Trezor) এপ্রিল 3, 2022
সৌভাগ্যবশত, যেহেতু সম্ভাব্য ভুক্তভোগীদের তাদের ডিভাইসে ম্যালওয়্যার ইনস্টল করতে হয় (যদিও একটি ওয়েব সংস্করণও রয়েছে), সমসাময়িক অপারেটিং সিস্টেমগুলি তাদের অজানা উত্স সম্পর্কে সতর্ক করা উচিত। "এই সতর্কতা উপেক্ষা করা উচিত নয়, সমস্ত অফিসিয়াল সফ্টওয়্যার ডিজিটালভাবে SatoshiLabs দ্বারা স্বাক্ষরিত," Trezor উল্লেখ করেছেন।
সতর্ক থাকুন
ট্রেজারের মতে, ফার্মটি ইতিমধ্যে ফিশিং ডোমেইন বন্ধ করে দিয়েছে। যাইহোক, যদি কিছু ব্যবহারকারী তাদের বীজ বাক্যাংশগুলি সর্বোপরি প্রবেশ করে থাকে, তবে তাদের অবিলম্বে তাদের ক্রিপ্টোকে একটি নতুন তৈরি করা ঠিকানায় স্থানান্তর করা উচিত (যদি না এটি ইতিমধ্যেই খুব দেরি হয়ে যায়, অবশ্যই)।
"আপনি যদি এই ধরনের একটি ইমেল না পেয়ে থাকেন তবে আপনার ইমেল ঠিকানা ফাঁস হওয়ার সম্ভাবনা রয়েছে, তাই ইমেলের একটি নতুন তরঙ্গ প্রদর্শিত হলে সতর্ক থাকা ভাল। আপস করা ইমেল ঠিকানাগুলি ভবিষ্যতে আবার লক্ষ্যবস্তু হতে পারে তাই অনুগ্রহ করে কোনো নতুন ফিশিং প্রচেষ্টা সরাসরি security@trezor.io-তে রিপোর্ট করুন।”
এই সমস্যাটি সমাধান না হওয়া পর্যন্ত, ওয়ালেট প্রস্তুতকারক কোনো নিউজলেটার কার্যকলাপ বন্ধ করে দিয়েছে। উপরন্তু, ব্যবহারকারীদের উচিত "পরবর্তী বিজ্ঞপ্তি না হওয়া পর্যন্ত ট্রেজার থেকে আসা কোনো ইমেল খুলবেন না" এবং নিশ্চিত করুন যে তারা "বিটকয়েন-সম্পর্কিত কার্যকলাপের জন্য বেনামী ইমেল ঠিকানা ব্যবহার করছেন," ফার্মটি অনুরোধ করেছে।
পোস্টটি মেইলিং লিস্টে আপস করার পর হ্যাকাররা ট্রেজার ক্রিপ্টো ওয়ালেট ব্যবহারকারীদের টার্গেট করে প্রথম দেখা ক্রিপ্টোস্লেট.
- সম্পর্কে
- প্রবেশ
- হিসাব
- কার্যকলাপ
- ঠিকানা
- ঠিকানাগুলি
- প্রশাসন
- সব
- ইতিমধ্যে
- যদিও
- অ্যাপ্লিকেশন
- আবেদন
- এপ্রিল
- স্বয়ংক্রিয়তা
- হচ্ছে
- সর্বোত্তম
- আসা
- কোম্পানি
- ক্রিপ্টো
- ক্রিপ্টো ওয়ালেট
- cryptocurrency
- ক্রিপ্টোকারেন্সি ওয়ালেট
- গ্রাহক সমর্থন
- গ্রাহকদের
- ডেটাবেস
- বিস্তারিত
- ডিভাইস
- ডিজিটালরূপে
- সরাসরি
- ডোমেইন
- নিচে
- ইমেইল
- কর্মচারী
- প্রকৌশল
- প্রবিষ্ট
- দৃঢ়
- প্রথম
- অনুসরণ
- সম্পূর্ণ
- কার্যকারিতা
- তহবিল
- অধিকতর
- ভবিষ্যৎ
- হ্যাকার
- উচ্চ
- কিভাবে
- HTTPS দ্বারা
- ভাবমূর্তি
- অন্তর্ভুক্ত
- ভেতরের
- ইনস্টল
- সমস্যা
- IT
- চাবি
- বিশালাকার
- উচ্চতা
- LINK
- তালিকা
- ম্যালওয়্যার
- পরিচালিত
- উত্পাদক
- পদক্ষেপ
- নিউজ লেটার
- কর্মকর্তা
- অফলাইন
- খোলা
- অপারেটিং
- অপারেটিং সিস্টেম
- ফিশিং
- ফিশিং আক্রমণ
- বাক্যাংশ
- সম্ভাব্য
- ব্যক্তিগত
- ব্যক্তিগত কী
- রিপোর্ট
- নিরাপত্তা
- বীজ
- বীজ বাক্যাংশ
- সেবা
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- সফটওয়্যার
- কিছু
- বিশেষভাবে
- সফল
- সমর্থন
- সিস্টেম
- লক্ষ্য
- টীম
- আজ
- টুল
- স্থানান্তরিত
- Trezor
- টুইটার
- আপডেট
- ব্যবহারকারী
- ক্ষতিগ্রস্তদের
- মানিব্যাগ
- তরঙ্গ
- ওয়েব