ट्रेज़ोर उपयोगकर्ताओं को निश्चित रूप से मेलचिम्प शोषण या फ़िशिंग हमले में लक्षित किया गया था, जिसने मेलिंग सूची से समझौता करने के बाद उनके वॉलेट में संग्रहीत धन चुरा लिया था, तो आइए आज के लेख में और पढ़ें नवीनतम ब्लॉकचैन समाचार।
लोकप्रिय क्रिप्टो वॉलेट ट्रेज़ोर ने अपने उपयोगकर्ताओं को लक्षित करने वाले ईमेल फ़िशिंग अभियान की जांच करने की घोषणा की और समझौता की गई मेलिंग सूची का उपयोग डेटा उल्लंघनों पर नकली सूचनाएं भेजने और उपयोगकर्ताओं के वॉलेट से धन चुराने के लिए किया गया था।
यह सब तब शुरू हुआ जब कुछ उपयोगकर्ताओं ने ट्विटर पर trezor.us डोमेन से ईमेल प्राप्त करने और ऐप डाउनलोड करने के बारे में पोस्ट किया, लेकिन आधिकारिक डोमेन नाम trezor.io प्रतीत होता है। कंपनी ने बाद में पुष्टि की कि ईमेल पते से छेड़छाड़ की गई थी और यह उन उपयोगकर्ताओं का था, जिन्होंने मेलचिम्प पर होस्ट किए गए न्यूज़लेटर्स की सदस्यता ली थी। ईमेल पढ़ा गया:
"हमें आपको यह बताते हुए खेद हो रहा है कि ट्रेज़ोर ने एक सुरक्षा घटना का अनुभव किया है जिसमें हमारे 106,856 ग्राहकों से संबंधित डेटा शामिल है और आपके ई-मेल पते से जुड़ा वॉलेट उल्लंघन से प्रभावित लोगों के भीतर है।"
इसने उपयोगकर्ताओं को नवीनतम ट्रेज़ोर सूट डाउनलोड करने और अपने वॉलेट के लिए एक नया बीज वाक्यांश सेट करने के लिए कहा, लेकिन ईमेल में "नवीनतम संस्करण डाउनलोड करें" बटन शामिल है जो उपयोगकर्ताओं को एक फ़िशिंग साइट पर निर्देशित करता है जहां बीज दर्ज करने से पहले, वे अपना धन खो देंगे। . रिपोर्ट में सुझाव दिया गया है कि हमले के पीछे धोखेबाजों ने मूल ट्रेज़ोर सूट स्रोत कोड डाउनलोड किया और वैध के समान दिखने के लिए अपना स्वयं का नकली ऐप बनाया, हालांकि नकली में तेह स्क्रीन पर एक बैनर भी था जो उपयोगकर्ताओं को फ़िशिंग हमलों के बारे में चेतावनी देता था।
एक बयान में, ट्रेज़ोर ने खुलासा किया कि MailChimp के अंदरूनी सूत्र ने उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक भेजकर हमले को अंजाम दिया:
“MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है। हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं।
ट्रेज़ोर उपयोगकर्ताओं को निश्चित रूप से लक्षित किया गया था क्योंकि कंपनी ने दावा किया था कि स्थिति का समाधान होने तक न्यूज़लेटर द्वारा इसका संचार नहीं किया जाएगा और उपयोगकर्ताओं से अगली सूचना तक टेज़ोर से आने वाले किसी भी ईमेल को न खोलने का आग्रह किया था। अब तक, फ़िशिंग डोमेन हटा दिए गए हैं। नवीनतम विकास में, ब्लॉकफाई और सर्कल भी पैन्टेरा कैपिटल हबस्पॉट नामक एक तृतीय-पक्ष विक्रेता के माध्यम से डेटा उल्लंघन का सामना करना पड़ा।
- About
- पता
- पतों
- सब
- की घोषणा
- अनुप्रयोग
- बैनर
- blockchain
- ब्लॉकचैन न्यूज
- BlockFi
- भंग
- उल्लंघनों
- पुल
- अभियान
- चक्र
- कोड
- अ रहे है
- कंपनियों
- कंपनी
- शामिल हैं
- बनाया
- क्रिप्टो
- क्रिप्टो वॉलेट
- ग्राहक
- तिथि
- डेटा भंग
- डेटा ब्रीच
- के घटनाक्रम
- डोमेन
- डोमेन नाम
- डोमेन
- नीचे
- ईमेल
- ईमेल
- ethereum
- अनुभवी
- शोषण करना
- उल्लू बनाना
- वित्त
- धन
- आगे
- हैक
- हैकर
- यहाँ उत्पन्न करें
- कैसे
- HTTPS
- HubSpot
- अंदरूनी सूत्र
- IT
- ताज़ा
- लिंक
- सूची
- कामयाब
- अधिक
- समाचार
- न्यूज़लैटर
- समाचारपत्रिकाएँ
- सरकारी
- ऑफ़लाइन
- खुला
- अपना
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- फ़िशिंग अभियान
- लोकप्रिय
- रिपोर्ट
- स्क्रीन
- सुरक्षा
- बीज
- बीज वाक्यांश
- सेवा
- सेट
- साइट
- So
- स्रोत कोड
- शुरू
- चुरा लिया
- तीसरे दल
- आज का दि
- सुरक्षित जमा
- us
- उपयोगकर्ताओं
- बटुआ
- जेब
- अंदर