हार्डवेयर क्रिप्टोक्यूरेंसी वॉलेट निर्माता ट्रेज़ोर ने खुलासा किया है कि उसके ग्राहकों को तथाकथित "फ़िशिंग" हमलों द्वारा लक्षित किया जा रहा है, क्योंकि कंपनी के ईमेल ऑटोमेशन सेवा प्रदाता मेलचिम्प ने "क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा समझौता किया था।"
ट्रेज़ोर ने एक में लिखा, "हम वर्तमान में जांच कर रहे हैं कि मेलचिम्प पर होस्ट किए गए न्यूज़लेटर डेटाबेस के अंदरूनी समझौते के बाद कितने ग्राहक प्रभावित हुए होंगे।" ब्लॉग पोस्ट आज, जोड़ रहा हूँ:
“मेलचिम्प सुरक्षा टीम ने खुलासा किया कि एक दुर्भावनापूर्ण अभिनेता ने ग्राहक सहायता और खाता प्रशासन के लिए ग्राहक-सामना करने वाली टीमों द्वारा उपयोग किए जाने वाले एक आंतरिक उपकरण तक पहुंच प्राप्त की। मेलचिम्प कर्मचारियों पर एक सफल सोशल इंजीनियरिंग हमले के परिणामस्वरूप बुरे अभिनेता को इस टूल तक पहुंच प्राप्त हुई।
चल रहे फ़िशिंग हमले पर स्थिति अद्यतन:https://t.co/IXq1I3Y1i7
- ट्रेज़ोर (@Trezor) अप्रैल १, २०२४
अपने ऐप को पास रखें, अपने बीज वाक्यांश को पास रखें
इसके अलावा, हमलावर विशेष रूप से क्रिप्टो-संबंधित कंपनियों को लक्षित कर रहा है, ट्रेज़ोर ने कहा। परिणामस्वरूप, इसके वॉलेट उपयोगकर्ताओं को रविवार, 3 अप्रैल को फ़िशिंग ईमेल प्राप्त होने लगे, जिसमें उनसे एक लिंक पर क्लिक करने के लिए कहा गया, जो "ट्रेज़ोर सूट लुकलाइक ऐप" के डाउनलोड पेज पर ले जाता है।
यदि कोई अनजान उपयोगकर्ता इस जाल में फंस जाता है, तो दुर्भावनापूर्ण ऐप उनसे बीज वाक्यांश मांगता है - मूल रूप से निजी कुंजी जो अपराधियों को उनकी क्रिप्टो होल्डिंग्स तक पूर्ण पहुंच प्रदान करती है। एक बार प्रवेश करने के बाद, बीज से समझौता हो जाता है और उपयोगकर्ताओं के फंड तुरंत हमलावरों के वॉलेट में स्थानांतरित हो जाते हैं।
“यह हमला अपने परिष्कार में असाधारण है और स्पष्ट रूप से उच्च स्तर की योजना बनाई गई थी। फ़िशिंग एप्लिकेशन बहुत यथार्थवादी कार्यक्षमता वाला ट्रेज़ोर सूट का क्लोन संस्करण है, और इसमें ऐप का एक वेब संस्करण भी शामिल है।
MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है।
हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं। 1/
- ट्रेज़ोर (@Trezor) अप्रैल १, २०२४
सौभाग्य से, चूंकि संभावित पीड़ितों को वास्तव में अपने उपकरणों पर मैलवेयर इंस्टॉल करना पड़ता है (हालांकि एक वेब संस्करण भी है), समकालीन ऑपरेटिंग सिस्टम को उन्हें इसके अज्ञात स्रोत के बारे में सचेत करना चाहिए। ट्रेज़ोर ने बताया, "इस चेतावनी को नजरअंदाज नहीं किया जाना चाहिए, सभी आधिकारिक सॉफ्टवेयर सातोशिलैब्स द्वारा डिजिटल रूप से हस्ताक्षरित हैं।"
सतर्क रहें
ट्रेज़ोर के अनुसार, कंपनी ने फ़िशिंग डोमेन को पहले ही बंद कर दिया है। हालाँकि, यदि कुछ उपयोगकर्ताओं ने अपने बीज वाक्यांशों को दर्ज कर लिया है, तो उन्हें तुरंत अपने क्रिप्टो को एक नए उत्पन्न पते पर ले जाना चाहिए (जब तक कि पहले से ही बहुत देर न हो जाए)।
“अगर आपको ऐसा कोई ईमेल नहीं मिला है, तो अभी भी संभावना है कि आपका ईमेल पता लीक हो गया है, इसलिए ईमेल की एक नई लहर सामने आने पर सतर्क रहना सबसे अच्छा है। भविष्य में समझौता किए गए ईमेल पतों को फिर से लक्षित किया जा सकता है, इसलिए कृपया किसी भी नए फ़िशिंग प्रयास की रिपोर्ट सीधे Security@trezor.io पर करें।
जब तक यह समस्या हल नहीं हो जाती, वॉलेट निर्माता ने किसी भी न्यूज़लेटर गतिविधि को बंद कर दिया है। इसके अतिरिक्त, उपयोगकर्ताओं को "अगली सूचना तक ट्रेज़ोर से आने वाले किसी भी ईमेल को नहीं खोलना चाहिए" और सुनिश्चित करें कि वे "बिटकॉइन-संबंधित गतिविधि" के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं, फर्म ने आग्रह किया।
पोस्ट मेलिंग सूची से समझौता होने के बाद हैकर्स ने ट्रेजर क्रिप्टो वॉलेट उपयोगकर्ताओं को निशाना बनाया पर पहली बार दिखाई दिया क्रिप्टोकरंसीज.
- About
- पहुँच
- लेखा
- गतिविधि
- पता
- पतों
- प्रशासन
- सब
- पहले ही
- हालांकि
- अनुप्रयोग
- आवेदन
- अप्रैल
- स्वचालन
- जा रहा है
- BEST
- कैसे
- कंपनियों
- क्रिप्टो
- क्रिप्टो वॉलेट
- cryptocurrency
- क्रिप्टोक्यूरेंसी वॉलेट
- ग्राहक सहयोग
- ग्राहक
- डाटाबेस
- विस्तार
- डिवाइस
- डिजिटली
- सीधे
- डोमेन
- नीचे
- ईमेल
- कर्मचारियों
- अभियांत्रिकी
- घुसा
- फर्म
- प्रथम
- निम्नलिखित
- पूर्ण
- कार्यक्षमता
- धन
- आगे
- भविष्य
- हैकर्स
- हाई
- कैसे
- HTTPS
- की छवि
- शामिल
- अंदरूनी सूत्र
- स्थापित
- मुद्दा
- IT
- कुंजी
- बिक्रीसूत्र
- स्तर
- LINK
- सूची
- मैलवेयर
- कामयाब
- उत्पादक
- चाल
- न्यूज़लैटर
- सरकारी
- ऑफ़लाइन
- खुला
- परिचालन
- ऑपरेटिंग सिस्टम
- फ़िशिंग
- फिशिंग अटैक
- मुहावरों
- संभावित
- निजी
- निजी कुंजी
- रिपोर्ट
- सुरक्षा
- बीज
- बीज वाक्यांश
- सेवा
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सॉफ्टवेयर
- कुछ
- विशेष रूप से
- सफल
- समर्थन
- सिस्टम
- लक्ष्य
- टीम
- आज
- साधन
- का तबादला
- सुरक्षित जमा
- अपडेट
- उपयोगकर्ताओं
- शिकार
- बटुआ
- लहर
- वेब