Trezor-brugere blev bestemt målrettet i en Mailchimp-udnyttelse eller et phishing-angreb, der stjal penge gemt i deres pung efter at have kompromitteret mailinglisten, så lad os læse mere i dagens seneste blockchain nyheder.
Den populære krypto-pung Trezor annoncerede at undersøge e-mail-phishing-kampagnen, der var målrettet dens brugere, og den kompromitterede mailingliste blev brugt til at sende falske notifikationer om databrud og stjæle penge fra brugernes tegnebøger.
Det hele startede, da nogle få brugere postede på Twitter for at afsløre om modtagelse af e-mails og download af appen fra trezor.us-domænet, men det officielle domænenavn ser ud til at være trezor.io. Virksomheden bekræftede senere, at e-mailadressen var kompromitteret og tilhørte de brugere, der tilmeldte sig nyhedsbreve, der er hostet på Mailchimp. Mailen lød:
“We regret to inform you that Trezor has experienced a security incident involving data belonging to 106,856 of our customers and that the wallet associated with your e-mail address is within those affected by the breach.”
Den bad endvidere brugerne om at downloade den seneste Trezor Suite og oprette en ny frøsætning til deres tegnebog, men e-mailen indeholder knappen "Download nyeste version", der leder brugerne til et phishing-websted, hvor de vil miste deres penge, før de går ind i seedet. . Rapporten foreslog, at svindlerne bag angrebet downloadede den originale Trezor Suite-kildekode og skabte deres egen falske app, så den ser identisk ud med den legitime, men den falske havde også et banner på skærmen, der advarede brugere om phishing-angreb.
I en erklæring afslørede Trezor, at MailChimp-insideren udførte angrebet ved at sende ondsindede links til brugerne:
"MailChimp har bekræftet, at deres service er blevet kompromitteret af en insider, der retter sig mod kryptovirksomheder. Det er lykkedes os at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt."
Trezor-brugerne var bestemt målrettet, da virksomheden hævdede, at det ikke vil blive kommunikeret via nyhedsbrev, før situationen er løst, og opfordrede brugerne til ikke at åbne nogen e-mails, der kommer fra Tezor, indtil videre varsel. Indtil videre er phsihing-domænerne blevet fjernet. I den seneste udvikling, BlockFi og Circle samt Pantera Capital led et databrud via en tredjepartsleverandør kaldet HubSpot.
- Om
- adresse
- adresser
- Alle
- annoncerede
- app
- banner
- blockchain
- Blockchain News
- BlockFi
- brud
- brud
- BRIDGE
- Kampagne
- Circle
- kode
- kommer
- Virksomheder
- selskab
- indeholder
- oprettet
- krypto
- Crypto tegnebog
- Kunder
- data
- bruddet
- Databrænkelser
- udvikling
- domæne
- Domain Name
- Domæner
- ned
- ethereum
- erfarne
- Exploit
- falsk
- finansiere
- fonde
- yderligere
- hack
- hacker
- link.
- Hvordan
- HTTPS
- HubSpot
- Insider
- IT
- seneste
- links
- Liste
- lykkedes
- mere
- nyheder
- Nyhedsbrev
- Nyhedsbreve
- officiel
- offline
- åbent
- egen
- Phishing
- phishing-angreb
- phishing-angreb
- phishing-kampagne
- Populær
- indberette
- Skærm
- sikkerhed
- frø
- frø sætning
- tjeneste
- sæt
- websted
- So
- kildekode
- påbegyndt
- Stole
- tredjepart
- nutidens
- Sikker indbetaling
- us
- brugere
- tegnebog
- Punge
- inden for
