Trezor-Benutzer waren definitiv Ziel eines Mailchimp-Exploits oder eines Phishing-Angriffs, bei dem in ihrer Wallet gespeicherte Gelder gestohlen wurden, nachdem die Mailingliste kompromittiert wurde. Lesen wir also heute mehr Neueste Blockchain-Nachrichten.
Das beliebte Krypto-Wallet Trezor kündigte eine Untersuchung der E-Mail-Phishing-Kampagne an, die auf seine Benutzer abzielte, und die kompromittierte Mailingliste wurde verwendet, um gefälschte Benachrichtigungen über die Datenschutzverletzungen zu versenden und Gelder aus den Wallets der Benutzer zu stehlen.
Alles begann damit, dass einige Benutzer auf Twitter posteten, dass sie E-Mails erhalten und die App von der Domain trezor.us heruntergeladen haben, der offizielle Domainname jedoch offenbar trezor.io lautet. Das Unternehmen bestätigte später, dass die E-Mail-Adresse kompromittiert wurde und den Benutzern gehörte, die die auf Mailchimp gehosteten Newsletter abonniert hatten. Die E-Mail lautete:
„Wir bedauern, Ihnen mitteilen zu müssen, dass es bei Trezor zu einem Sicherheitsvorfall mit Daten von 106,856 unserer Kunden gekommen ist und dass die mit Ihrer E-Mail-Adresse verknüpfte Wallet zu den von dem Verstoß betroffenen Personen gehört.“
Darüber hinaus wurden Benutzer aufgefordert, die neueste Trezor-Suite herunterzuladen und eine neue Seed-Phrase für ihr Wallet einzurichten. Die E-Mail enthält jedoch die Schaltfläche „Neueste Version herunterladen“, die die Benutzer zu einer Phishing-Site weiterleitet, auf der sie ihr Geld verlieren, bevor sie den Seed eingeben . Der Bericht legt nahe, dass die Betrüger hinter dem Angriff den ursprünglichen Quellcode der Trezor Suite heruntergeladen und eine eigene gefälschte App erstellt haben, die genauso aussieht wie die legitime. Allerdings hatte die gefälschte App auch ein Banner auf dem Bildschirm, das Benutzer vor Phishing-Angriffen warnte.
In einer Erklärung gab Trezor bekannt, dass der MailChimp-Insider den Angriff durch das Versenden bösartiger Links an die Benutzer durchgeführt hat:
„MailChimp hat bestätigt, dass ihr Dienst durch einen Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat. Es ist uns gelungen, die Phishing-Domain offline zu schalten. Wir versuchen herauszufinden, wie viele E-Mail-Adressen betroffen sind.“
Die Trezor-Benutzer waren definitiv im Visier, da das Unternehmen versicherte, dass es nicht per Newsletter kommuniziert werde, bis die Situation geklärt sei, und die Benutzer dazu drängte, bis auf Weiteres keine E-Mails von Tezor zu öffnen. Bisher wurden die Phsihing-Domänen entfernt. In den neuesten Entwicklungen BlockFi und Circle sowie Pantera Hauptstadt erlitt einen Datenverstoß über einen Drittanbieter namens HubSpot.
- LiveBuzz
- Adresse
- Adressen
- Alle
- angekündigt
- App
- banner
- Blockchain
- Blockchain News
- Blockieren
- Verletzung
- Verstöße
- BRIDGE
- Kampagnen (Campaign)
- Kreis
- Code
- Kommen
- Unternehmen
- Unternehmen
- enthält
- erstellt
- Krypto
- Krypto Brieftasche
- Kunden
- technische Daten
- Datenmissbrauch
- Datenverstöße
- Entwicklungen
- Domain
- Domain Name
- Domains
- nach unten
- Astraleum
- erfahrensten
- Ausnutzen
- Fälschung
- Finanzen
- Mittel
- weiter
- hacken
- Hacker
- hier
- Ultraschall
- HTTPS
- HubSpot
- Insider
- IT
- neueste
- Links
- Liste
- verwaltet
- mehr
- News
- Newsletter
- Newsletter
- offiziell
- Offline-Bereich.
- XNUMXh geöffnet
- besitzen
- Phishing
- Phishing-Attacke
- Phishing-Attacken
- Phishing-Kampagne
- Beliebt
- berichten
- Bildschirm
- Sicherheitdienst
- Samen
- Samenphrase
- kompensieren
- am Standort
- So
- Quellcode
- begonnen
- Tisch
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- heutigen
- Trezor
- us
- Nutzer
- Wallet
- Börsen
- .
