Οι χρήστες του Trezor στοχοποιήθηκαν σίγουρα σε μια εκμετάλλευση του Mailchimp ή μια επίθεση phishing που έκλεψε κεφάλαια που ήταν αποθηκευμένα στο πορτοφόλι τους μετά από παραβίαση της λίστας αλληλογραφίας, οπότε ας διαβάσουμε περισσότερα στη σημερινή τα τελευταία νέα της blockchain.
Το δημοφιλές πορτοφόλι κρυπτογράφησης Trezor ανακοίνωσε τη διερεύνηση της καμπάνιας ηλεκτρονικού ψαρέματος που στόχευε τους χρήστες του και η παραβιασμένη λίστα αλληλογραφίας χρησιμοποιήθηκε για την αποστολή ψεύτικων ειδοποιήσεων για παραβιάσεις δεδομένων και την κλοπή χρημάτων από τα πορτοφόλια των χρηστών.
Όλα ξεκίνησαν όταν μερικοί χρήστες έκαναν ανάρτηση στο Twitter για να αποκαλύψουν τη λήψη email και τη λήψη της εφαρμογής από τον τομέα trezor.us, αλλά το επίσημο όνομα τομέα φαίνεται να είναι το trezor.io. Η εταιρεία επιβεβαίωσε αργότερα ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου παραβιάστηκε και ανήκε στους χρήστες που εγγράφηκαν για τα ενημερωτικά δελτία που φιλοξενούνται στο Mailchimp. Το email έγραφε:
«Λυπούμαστε που σας ενημερώνουμε ότι η Trezor αντιμετώπισε ένα περιστατικό ασφαλείας που αφορά δεδομένα που ανήκουν σε 106,856 πελάτες μας και ότι το πορτοφόλι που σχετίζεται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας βρίσκεται εντός εκείνων που επηρεάζονται από την παραβίαση».
Ζήτησε επίσης από τους χρήστες να κατεβάσουν το πιο πρόσφατο Trezor Suite και να δημιουργήσουν μια νέα αρχική φράση για το πορτοφόλι τους, αλλά το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει το κουμπί "Λήψη τελευταίας έκδοσης" που κατευθύνει τους χρήστες σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" όπου πριν εισέλθουν στο "seed", θα χάσουν τα χρήματά τους . Η αναφορά πρότεινε ότι οι απατεώνες πίσω από την επίθεση κατέβασαν τον αρχικό πηγαίο κώδικα του Trezor Suite και δημιούργησαν τη δική τους ψεύτικη εφαρμογή για να μοιάζει με τη νόμιμη, ωστόσο η ψεύτικη είχε επίσης ένα banner στην οθόνη που προειδοποιούσε τους χρήστες για επιθέσεις phishing.
Σε μια δήλωση, ο Trezor αποκάλυψε ότι ο Insider του MailChimp πραγματοποίησε την επίθεση στέλνοντας κακόβουλους συνδέσμους στους χρήστες:
«Η MailChimp επιβεβαίωσε ότι η υπηρεσία τους έχει παραβιαστεί από κάποιον που στοχεύει εταιρείες κρυπτογράφησης. Καταφέραμε να βγάλουμε τον τομέα phishing εκτός σύνδεσης. Προσπαθούμε να προσδιορίσουμε πόσες διευθύνσεις email έχουν επηρεαστεί».
Οι χρήστες του Trezor ήταν σίγουρα στόχος, καθώς η εταιρεία ισχυρίστηκε ότι δεν θα κοινοποιηθεί με ενημερωτικό δελτίο μέχρι να επιλυθεί η κατάσταση και προέτρεψε τους χρήστες να μην ανοίξουν κανένα email που προέρχεται από την Tezor μέχρι νεότερης ειδοποίησης. Μέχρι στιγμής, οι τομείς phsihing έχουν καταργηθεί. Στις τελευταίες εξελίξεις, το BlockFi και το Circle καθώς και Pantera Capital υπέστη παραβίαση δεδομένων μέσω τρίτου προμηθευτή που ονομάζεται HubSpot.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Πηγή: https://www.dcforecasts.com/blockchain-news/trezor-users-were-definitely-targeted-in-a-mailchimp-exploit/
- Σχετικα
- διεύθυνση
- διευθύνσεις
- Όλα
- ανακοίνωσε
- app
- πανό
- blockchain
- Blockchain News
- BlockFi
- παραβίαση
- παραβιάσεις
- ΓΕΦΥΡΑ
- Εκστρατεία
- Κύκλος
- κωδικός
- ερχομός
- Εταιρείες
- εταίρα
- Περιέχει
- δημιουργήθηκε
- κρυπτο
- Crypto πορτοφόλι
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- Παραβιάσεις δεδομένων
- εξελίξεις
- τομέα
- Όνομα Χώρου
- domains
- κάτω
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ethereum
- έμπειρος
- Εκμεταλλεύομαι
- απομίμηση
- χρηματοδότηση
- χρήματα
- περαιτέρω
- σιδηροπρίονο
- χάκερ
- εδώ
- Πως
- HTTPS
- HubSpot
- Πρόσωπα
- IT
- αργότερο
- ΣΥΝΔΕΣΜΟΙ
- Λιστα
- διαχειρίζεται
- περισσότερο
- νέα
- Newsletter
- Ενημερωτικά Δελτία
- επίσημος ανώτερος υπάλληλος
- offline
- ανοίξτε
- δική
- Phishing
- επίθεση phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- phishing καμπάνια
- Δημοφιλής
- αναφέρουν
- Οθόνη
- ασφάλεια
- σπόρος
- φράση σπόρου
- υπηρεσία
- σειρά
- ιστοσελίδα
- So
- πρωτογενής κώδικας
- ξεκίνησε
- επιτραχήλιο
- τρίτους
- σημερινή
- θησαυροφυλάκιο
- Τουίτερ
- us
- Χρήστες
- Πορτοφόλι
- Πορτοφόλια
- εντός