Trezori kasutajad langesid kindlasti Mailchimpi ärakasutamise või andmepüügirünnaku sihikule, mis röövis pärast meililisti kahjustamist nende rahakotti salvestatud raha, seega loeme tänasest viimased plokiahela uudised.
Populaarne krüptorahakott Trezor teatas oma kasutajatele suunatud e-kirjade andmepüügikampaania uurimisest ning ohustatud meililisti kasutati andmetega seotud rikkumiste kohta võltsitud teadete saatmiseks ja kasutajate rahakotist raha röövimiseks.
Kõik sai alguse sellest, et mõned kasutajad postitasid Twitterisse, et anda teada e-kirjade saamisest ja rakenduse allalaadimisest domeenist trezor.us, kuid ametlik domeeninimi näib olevat trezor.io. Ettevõte kinnitas hiljem, et e-posti aadress oli ohustatud ja kuulus kasutajatele, kes tellisid Mailchimpis hostitud uudiskirjad. Meilis oli kirjas:
„Kahjuks pean teid teatama, et Trezoril on juhtunud turvaintsident, mis puudutas 106,856 XNUMX meie kliendi andmeid, ja et teie e-posti aadressiga seotud rahakott on nende hulgas, mida rikkumine mõjutas.
Lisaks palus see kasutajatel alla laadida uusim Trezor Suite ja seadistada oma rahakoti jaoks uus algfraas, kuid e-kiri sisaldab nuppu "Laadi alla uusim versioon", mis suunab kasutajad andmepüügisaidile, kus nad enne algallika sisestamist oma raha kaotavad. . Aruandes soovitati, et rünnaku taga olevad petturid laadisid alla Trezor Suite'i algkoodi ja lõid oma võltsrakenduse, mis nägi välja identne seadusliku rakendusega, kuid võltsrakendusel oli ekraanil ka bänner, mis hoiatas kasutajaid andmepüügirünnakute eest.
Trezor avalikustas avalduses, et MailChimpi sisering viis rünnaku läbi, saates kasutajatele pahatahtlikke linke:
"MailChimp on kinnitanud, et nende teenus on krüptoettevõtetele suunatud siseringi poolt ohustatud. Meil on õnnestunud andmepüügidomeen võrguühenduseta muuta. Püüame kindlaks teha, kui palju e-posti aadresse on mõjutatud.
Trezori kasutajad olid kindlasti sihikule, kuna ettevõte kinnitas, et seda ei edastata uudiskirjaga enne, kui olukord on lahendatud, ja kutsus kasutajaid üles mitte avama Tezorilt tulevaid e-kirju enne, kui sellest teatatakse. Siiani on phsihingi domeenid maha võetud. Viimastes arengutes on BlockFi ja Circle samuti Pantera Capital kannatas kolmandast osapoolest müüja, nimega HubSpot, kaudu andmetega rikkumine.
- Münditark. Euroopa parim Bitcoini ja krüptobörs.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
- CryptoHawk. Altcoini radar. Tasuta prooviversioon.
- Allikas: https://www.dcforecasts.com/blockchain-news/trezor-users-were-definitely-targeted-in-a-mailchimp-exploit/
- MEIST
- aadress
- aadressid
- Materjal: BPA ja flataatide vaba plastik
- teatas
- app
- lipp
- blockchain
- Blockchaini uudised
- blokeerida fi
- rikkumine
- rikkumisi
- BRIDGE
- Kampaania
- Ring
- kood
- tulevad
- Ettevõtted
- ettevõte
- sisaldab
- loodud
- krüpto
- Krüptoraha
- Kliendid
- andmed
- andmete rikkumist
- Andmete rikkumine
- arenguid
- domeen
- Domeeninimi
- Domeenid
- alla
- e-post
- ethereum
- kogenud
- Ekspluateeri
- võlts
- rahastama
- raha
- edasi
- näksima
- häkker
- siin
- Kuidas
- HTTPS
- HubSpot
- Insider
- IT
- hiljemalt
- lingid
- nimekiri
- juhitud
- rohkem
- uudised
- Uudiskiri
- Infolehed
- ametlik
- offline
- avatud
- enda
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- andmepüügikampaania
- populaarne
- aru
- Ekraan
- turvalisus
- seeme
- seemnefraas
- teenus
- komplekt
- site
- So
- lähtekoodi
- alustatud
- varastas
- kolmanda osapoole
- tänane
- Trezor
- puperdama
- us
- Kasutajad
- rahakott
- Rahakotid
- jooksul
