پس از اینکه Mailchimp، ارائهدهنده خدمات اتوماسیون ایمیل این شرکت، توسط یک شخص داخلی که شرکتهای رمزنگاری را هدف قرار میدهد، به خطر افتاد، سازنده کیف پولهای رمزنگاری سختافزار Trezor فاش کرد که مشتریانش مورد هدف حملات به اصطلاح «فیشینگ» قرار میگیرند.
ترزور در نامهای نوشت: «ما در حال حاضر در حال بررسی هستیم که ممکن است چند مشتری پس از به خطر انداختن یک پایگاه داده خبرنامه میزبانی شده در Mailchimp تحت تأثیر قرار گرفته باشند. پست های وبلاگ امروز افزود:
تیم امنیتی Mailchimp فاش کرد که یک عامل مخرب به یک ابزار داخلی که توسط تیمهای رو به رو مشتری برای پشتیبانی مشتری و مدیریت حساب استفاده میشود، دسترسی پیدا کرده است. بازیگر بد در نتیجه یک حمله موفقیت آمیز مهندسی اجتماعی به کارمندان Mailchimp به این ابزار دسترسی پیدا کرد.
به روز رسانی وضعیت حمله فیشینگ در حال انجام:https://t.co/IXq1I3Y1i7
- ترزور (Trezor @) آوریل 4، 2022
برنامه خود را نزدیک نگه دارید، عبارت اولیه خود را نزدیکتر نگه دارید
ترزور خاطرنشان کرد: علاوه بر این، مهاجم به طور خاص شرکتهای مرتبط با رمزارز را هدف قرار میدهد. در نتیجه، کاربران کیف پول آن در روز یکشنبه، 3 آوریل، شروع به دریافت ایمیلهای فیشینگ کردند که از آنها میخواستند روی پیوندی که به صفحه دانلود «برنامه شبیه به Trezor Suite» منتهی میشود، کلیک کنند.
اگر یک کاربر ناآگاه در این تله بیفتد، برنامه مخرب سپس عبارت اولیه خود را میپرسد - اساساً کلید خصوصی که به مجرمان امکان دسترسی کامل به داراییهای رمزنگاریشان را میدهد. پس از ورود، seed به خطر می افتد و وجوه کاربران بلافاصله به کیف پول مهاجمان منتقل می شود.
«این حمله از نظر پیچیدگی استثنایی است و به وضوح در سطح بالایی از جزئیات برنامه ریزی شده بود. برنامه فیشینگ یک نسخه کلون شده از Trezor Suite با عملکرد بسیار واقعی است و همچنین شامل یک نسخه وب از برنامه است.
MailChimp تأیید کرده است که سرویس آنها توسط یک خودی که شرکت های رمزنگاری را هدف قرار داده است، به خطر افتاده است.
ما توانستیم دامنه فیشینگ را آفلاین کنیم. ما در حال تلاش برای تعیین تعداد آدرس های ایمیل هستیم. 1/
- ترزور (Trezor @) آوریل 3، 2022
خوشبختانه، از آنجایی که قربانیان احتمالی باید واقعاً بدافزار را روی دستگاههای خود نصب کنند (اگرچه یک نسخه وب نیز وجود دارد)، سیستمعاملهای معاصر باید آنها را در مورد منبع ناشناخته آن هشدار دهند. Trezor خاطرنشان کرد: "این هشدار را نباید نادیده گرفت، همه نرم افزارهای رسمی به صورت دیجیتالی توسط SatoshiLabs امضا شده اند."
هوشیار باشید
به گفته Trezor، این شرکت قبلاً دامنه فیشینگ را تعطیل کرده است. با این حال، اگر برخی از کاربران عبارات اولیه خود را وارد کرده باشند، باید بلافاصله رمزنگاری خود را به آدرسی که به تازگی ایجاد شده است منتقل کنند (البته مگر اینکه خیلی دیر شده باشد).
"اگر چنین ایمیلی دریافت نکرده اید، هنوز احتمال لو رفتن آدرس ایمیل شما وجود دارد، بنابراین بهتر است در صورت ظاهر شدن موج جدیدی از ایمیل ها مراقب باشید. آدرسهای ایمیل در معرض خطر ممکن است دوباره در آینده مورد هدف قرار گیرند، بنابراین لطفاً هرگونه تلاشهای فیشینگ جدید را مستقیماً به security@trezor.io گزارش دهید.
تا زمانی که این مشکل حل نشود، سازنده کیف پول هرگونه فعالیت خبرنامه را متوقف کرده است. علاوه بر این، کاربران نباید «تا اطلاع ثانوی هیچ ایمیلی را که ظاهراً از Trezor آمده است باز نکنند» و مطمئن شوند که از آدرسهای ایمیل ناشناس برای «فعالیتهای مرتبط با بیت کوین» استفاده میکنند.
پست هکرها پس از به خطر افتادن لیست پستی، کاربران کیف پول کریپتو Trezor را هدف قرار می دهند به نظر می رسد برای اولین بار در CryptoSlate.
- درباره ما
- دسترسی
- حساب
- فعالیت
- نشانی
- آدرس
- حکومت
- معرفی
- قبلا
- هر چند
- نرم افزار
- کاربرد
- آوریل
- اتوماسیون
- بودن
- بهترین
- بیا
- شرکت
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- کیف پول ارز رمزنگاری شده
- پشتیبانی مشتریان
- مشتریان
- پایگاه داده
- جزئیات
- دستگاه ها
- دیجیتالی
- مستقیما
- دامنه
- پایین
- پست الکترونیک
- کارکنان
- مهندسی
- وارد
- شرکت
- نام خانوادگی
- پیروی
- کامل
- قابلیت
- بودجه
- بیشتر
- آینده
- هکرها
- زیاد
- چگونه
- HTTPS
- تصویر
- مشمول
- محرم راز
- نصب
- موضوع
- IT
- کلید
- منجر می شود
- سطح
- ارتباط دادن
- فهرست
- نرم افزارهای مخرب
- اداره می شود
- سازنده
- حرکت
- عضویت در خبرنامه
- رسمی
- آنلاین نیست.
- باز کن
- عملیاتی
- سیستم های عامل
- فیشینگ
- حمله فیشینگ
- عبارات
- پتانسیل
- خصوصی
- کلید خصوصی
- گزارش
- تیم امنیت لاتاری
- دانه
- عبارت دانه
- سرویس
- So
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- برخی از
- به طور خاص
- موفق
- پشتیبانی
- سیستم های
- هدف
- تیم
- امروز
- ابزار
- منتقل
- گاو صندوق
- توییتر
- بروزرسانی
- کاربران
- قربانیان
- کیف پول
- موج
- وب