Førende hardware crypto wallet virksomhed Sikker indbetaling har afsløret, at det blev delvist kompromitteret i weekenden, da nogle af dets brugere blev ramt af et e-mail-phishing-angreb.
Som bekræftelse af tidligere rygter fortalte Trezor sine Twitter-følgere, at virksomhedens MailChimp var blevet hacket af en af sine egne, som var rettet mod kryptofirmaer. MailChimp er en e-mail-marketingtjeneste og et system til administration af kundepostlister, som virksomheder bruger til at kommunikere med kunder.
"MailChimp har bekræftet, at deres service er blevet kompromitteret af en insider rettet mod kryptovirksomheder," Trezor sagde det på søndag.
“Vi har formået at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt."
Tidligere i weekenden taggede nogle Trezor-brugere virksomheden på Twitter for at slå alarm om de e-mails, de modtog. Ifølge en bruger sendte hackerne, der udgav sig for at være Trezor, en e-mail til brugere og fortalte dem, at Trezor Suite var blevet hacket, og at de straks skulle downloade en ny version.
Hej @Trezor, Jeg har lige modtaget en e-mail fra dig eller nogen, der spoofer dig om, at Trezor Suite muligvis er blevet kompromitteret på grund af et hack. E-mailen indeholder et link til at downloade en nyere version. Er det en lovlig e-mail eller en phishing-e-mail? Blev I blevet hacket og fandt ud af det i dag?
— Ikke afsløret ₿ (@BitcoinUndisc) April 3, 2022
Som en sikkerhedsforanstaltning meddelte Trezor, at det ville suspendere sine e-mail- og nyhedsbrevsystemer, indtil problemet var fuldt løst.
"Vi vil ikke kommunikere via nyhedsbrev, før situationen er løst. Åbn ikke nogen e-mails, der ser ud til at komme fra Trezor indtil videre. Sørg for, at du bruger anonyme e-mailadresser til bitcoin-relateret aktivitet."
MailChimp har ikke kommenteret sagen.
Den store mængde af hacks, svindel, og røveri i krypto har set ud til at være steget på det seneste og har tiltrukket granskning fra dem uden for og inde i rummet. Bare i sidste uge, i hvad der menes at være største kryptohack i historien, Axie Infinitys Ronin Network blev kompromitteret for over $600 millioner. Ronins teammedlemmer arbejder i øjeblikket med retshåndhævende embedsmænd, retsmedicinske kryptografer og deres investorer i et forsøg på at få midlerne refunderet.
Kort før Axies store angreb blev Arthur Cheong, CEO for Defiance Capital, hacket via en spyd phishing e-mail for $1.7 millioner ikke-fungible tokens (NFT'er). Cheongs hacker udgav sig for at være et nyt projekt, der gav hans virksomhed et pitch, og skjulte malware i en doc.x-fil.
Twitter-brugere påpegede, at hvis nogen så erfaren og smart som Cheong kunne blive hacket, kan krypto-nybegyndere have en hård vej foran sig.
Stillingen Trezor advarer kunder om phishing-svindel, efter at MailChimp er blevet hacket dukkede først på Møntbureau.
- 7
- Om
- Ifølge
- aktivitet
- adresser
- rådgivning
- beløb
- annoncerede
- kapital
- Direktør
- Kom
- Virksomheder
- selskab
- Selskabs
- indeholder
- kunne
- krypto
- kryptofirmaer
- Crypto tegnebog
- Kunder
- DID
- domæne
- erfarne
- Fornavn
- fonde
- yderligere
- Give
- hack
- hacket
- hacker
- hackere
- hacks
- Hardware
- Hvordan
- HTTPS
- øget
- Insider
- investering
- Investorer
- IT
- Lov
- retshåndhævelse
- LINK
- Liste
- malware
- lykkedes
- ledelse
- Marketing
- Matter
- Medlemmer
- million
- netværk
- Nyhedsbrev
- NFT'er
- ikke-ombyttelige
- ikke-svampbare symboler
- offline
- åbent
- Udtalelser
- egen
- Phishing
- phishing-angreb
- Problem
- projekt
- læsere
- forskning
- Revealed
- Fup
- tjeneste
- Smart
- nogle
- Nogen
- Space
- systemet
- Systemer
- hold
- i dag
- Tokens
- Sikker indbetaling
- brug
- brugere
- tegnebog
- uge
- weekend
- Hvad
- Hvad er
- WHO
- arbejder
- ville
- X
