Pengguna Trezor pasti menjadi sasaran dalam eksploitasi Mailchimp atau serangan phishing yang mencuri dana yang disimpan di dompet mereka setelah merusak milis jadi mari kita baca lebih lanjut di hari ini berita blockchain terbaru.
Dompet kripto populer Trezor mengumumkan penyelidikan kampanye email phishing yang menargetkan penggunanya dan milis yang disusupi digunakan untuk mengirim pemberitahuan palsu tentang pelanggaran data dan mencuri dana dari dompet pengguna.
Semuanya dimulai ketika beberapa pengguna memposting di Twitter untuk mengungkapkan tentang menerima email dan mengunduh aplikasi dari domain trezor.us tetapi nama domain resmi tampaknya adalah trezor.io. Perusahaan kemudian mengkonfirmasi bahwa alamat email telah disusupi dan milik pengguna yang berlangganan buletin yang dihosting di Mailchimp. Email itu berbunyi:
โDengan menyesal kami memberi tahu Anda bahwa Trezor telah mengalami insiden keamanan yang melibatkan data milik 106,856 pelanggan kami dan bahwa dompet yang terkait dengan alamat email Anda ada di dalam dompet yang terkena dampak pelanggaran tersebut.โ
Lebih lanjut meminta pengguna untuk mengunduh Trezor Suite terbaru dan menyiapkan frase benih baru untuk dompet mereka tetapi email tersebut berisi tombol "Unduh versi terbaru" yang mengarahkan pengguna ke situs phishing di mana sebelum memasukkan benih, mereka akan kehilangan dana mereka. . Laporan tersebut menunjukkan bahwa penipu di balik serangan itu mengunduh kode sumber Trezor Suite asli dan membuat aplikasi palsu mereka sendiri agar terlihat identik dengan yang sah, namun yang palsu juga memiliki spanduk di layar yang memperingatkan pengguna tentang serangan phishing.
Dalam sebuah pernyataan, Trezor mengungkapkan bahwa orang dalam MailChimp melakukan serangan dengan mengirimkan tautan berbahaya ke pengguna:
โMailChimp telah mengkonfirmasi bahwa layanan mereka telah dikompromikan oleh orang dalam yang menargetkan perusahaan crypto. Kami telah berhasil membuat domain phishing offline. Kami mencoba menentukan berapa banyak alamat email yang terpengaruh.โ
Pengguna Trezor pasti menjadi sasaran karena perusahaan menegaskan bahwa itu tidak akan dikomunikasikan melalui buletin sampai situasi teratasi dan mendesak pengguna untuk tidak membuka email apa pun yang datang dari Tezor hingga pemberitahuan lebih lanjut. Sejauh ini, domain phsihing telah dihapus. Dalam perkembangan terbaru, BlockFi dan Circle serta Pantera Capital mengalami pelanggaran data melalui vendor pihak ketiga yang disebut HubSpot.
- Tentang Kami
- alamat
- alamat
- Semua
- mengumumkan
- aplikasi
- spanduk
- blockchain
- Berita Blockchain
- BlockFi
- pelanggaran
- pelanggaran
- JEMBATAN
- Kampanye
- Lingkaran
- kode
- kedatangan
- Perusahaan
- perusahaan
- mengandung
- dibuat
- kripto
- Dompet crypto
- pelanggan
- data
- Data pelanggaran
- Pelanggaran Data
- Perkembangan
- domain
- Nama domain
- domain
- turun
- ethereum
- berpengalaman
- Mengeksploitasi
- gadungan
- keuangan
- dana-dana
- lebih lanjut
- terjangan
- hacker
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Hubspot
- Insider
- IT
- Terbaru
- link
- Daftar
- berhasil
- lebih
- berita
- Buletin
- newsletter
- resmi
- Pengunjung
- Buka
- sendiri
- Phishing
- serangan phishing
- serangan phishing
- kampanye phishing
- Populer
- melaporkan
- Layar
- keamanan
- benih
- frase benih
- layanan
- set
- situs web
- So
- kode sumber
- mulai
- mencuri
- pihak ketiga
- hari ini
- peti besi
- us
- Pengguna
- dompet
- Wallet
- dalam
