ट्रेजर उपयोगकर्ता निश्चित रूप से एक MailChimp एक्सप्लॉइट प्लेटोब्लॉकचैन डेटा इंटेलिजेंस में लक्षित थे। लंबवत खोज। ऐ.

ट्रेजर उपयोगकर्ता निश्चित रूप से एक MailChimp शोषण में लक्षित थे

समय टिकट: 4 अप्रैल, 2022 12:15 PM

ट्रेज़ोर उपयोगकर्ताओं को निश्चित रूप से मेलचिम्प शोषण या फ़िशिंग हमले में लक्षित किया गया था, जिसने मेलिंग सूची से समझौता करने के बाद उनके वॉलेट में संग्रहीत धन चुरा लिया था, तो आइए आज के लेख में और पढ़ें नवीनतम ब्लॉकचैन समाचार।

लोकप्रिय क्रिप्टो वॉलेट ट्रेज़ोर ने अपने उपयोगकर्ताओं को लक्षित करने वाले ईमेल फ़िशिंग अभियान की जांच करने की घोषणा की और समझौता की गई मेलिंग सूची का उपयोग डेटा उल्लंघनों पर नकली सूचनाएं भेजने और उपयोगकर्ताओं के वॉलेट से धन चुराने के लिए किया गया था।

यह सब तब शुरू हुआ जब कुछ उपयोगकर्ताओं ने ट्विटर पर trezor.us डोमेन से ईमेल प्राप्त करने और ऐप डाउनलोड करने के बारे में पोस्ट किया, लेकिन आधिकारिक डोमेन नाम trezor.io प्रतीत होता है। कंपनी ने बाद में पुष्टि की कि ईमेल पते से छेड़छाड़ की गई थी और यह उन उपयोगकर्ताओं का था, जिन्होंने मेलचिम्प पर होस्ट किए गए न्यूज़लेटर्स की सदस्यता ली थी। ईमेल पढ़ा गया:

"हमें आपको यह बताते हुए खेद हो रहा है कि ट्रेज़ोर ने एक सुरक्षा घटना का अनुभव किया है जिसमें हमारे 106,856 ग्राहकों से संबंधित डेटा शामिल है और आपके ई-मेल पते से जुड़ा वॉलेट उल्लंघन से प्रभावित लोगों के भीतर है।"

एथेरियम क्रिप्टो ब्रिज, क्विबिट, फाइनेंस, हैक, हैकर

इसने उपयोगकर्ताओं को नवीनतम ट्रेज़ोर सूट डाउनलोड करने और अपने वॉलेट के लिए एक नया बीज वाक्यांश सेट करने के लिए कहा, लेकिन ईमेल में "नवीनतम संस्करण डाउनलोड करें" बटन शामिल है जो उपयोगकर्ताओं को एक फ़िशिंग साइट पर निर्देशित करता है जहां बीज दर्ज करने से पहले, वे अपना धन खो देंगे। . रिपोर्ट में सुझाव दिया गया है कि हमले के पीछे धोखेबाजों ने मूल ट्रेज़ोर सूट स्रोत कोड डाउनलोड किया और वैध के समान दिखने के लिए अपना स्वयं का नकली ऐप बनाया, हालांकि नकली में तेह स्क्रीन पर एक बैनर भी था जो उपयोगकर्ताओं को फ़िशिंग हमलों के बारे में चेतावनी देता था।

एक बयान में, ट्रेज़ोर ने खुलासा किया कि MailChimp के अंदरूनी सूत्र ने उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक भेजकर हमले को अंजाम दिया:

“MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है। हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं।

ट्रेज़ोर उपयोगकर्ताओं को निश्चित रूप से लक्षित किया गया था क्योंकि कंपनी ने दावा किया था कि स्थिति का समाधान होने तक न्यूज़लेटर द्वारा इसका संचार नहीं किया जाएगा और उपयोगकर्ताओं से अगली सूचना तक टेज़ोर से आने वाले किसी भी ईमेल को न खोलने का आग्रह किया था। अब तक, फ़िशिंग डोमेन हटा दिए गए हैं। नवीनतम विकास में, ब्लॉकफाई और सर्कल भी पैन्टेरा कैपिटल हबस्पॉट नामक एक तृतीय-पक्ष विक्रेता के माध्यम से डेटा उल्लंघन का सामना करना पड़ा।

समय टिकट:

से अधिक डीसी का पूर्वानुमान