Trezor-gebruikers waren zeker het doelwit van een Mailchimp-exploit of een phishing-aanval waarbij geld werd gestolen dat in hun portemonnee was opgeslagen nadat ze de mailinglijst hadden gecompromitteerd, dus laten we meer lezen in de nieuwsbrief van vandaag laatste blockchain-nieuws.
De populaire crypto-portemonnee Trezor kondigde aan dat hij de e-mailphishing-campagne had onderzocht die zich op zijn gebruikers richtte. De gecompromitteerde mailinglijst werd gebruikt om valse meldingen te sturen over datalekken en om geld uit de portemonnee van de gebruikers te stelen.
Het begon allemaal toen een paar gebruikers op Twitter berichtten over het ontvangen van e-mails en het downloaden van de app van het trezor.us-domein, maar de officiรซle domeinnaam lijkt trezor.io te zijn. Het bedrijf bevestigde later dat het e-mailadres was gecompromitteerd en toebehoorde aan de gebruikers die zich hadden ingeschreven voor de nieuwsbrieven die op Mailchimp worden gehost. De e-mail luidde:
โHet spijt ons u te moeten meedelen dat Trezor een beveiligingsincident heeft meegemaakt waarbij gegevens van 106,856 van onze klanten betrokken zijn en dat de portemonnee die aan uw e-mailadres is gekoppeld, zich in de portemonnee bevindt die door de inbreuk is getroffen.โ
Verder werd gebruikers gevraagd om de nieuwste Trezor Suite te downloaden en een nieuwe zaadzin voor hun portemonnee in te stellen, maar de e-mail bevat de knop 'Download nieuwste versie' die de gebruikers naar een phishing-site leidt waar ze, voordat ze de zaadzin invoeren, hun geld zullen verliezen. . Het rapport suggereerde dat de fraudeurs achter de aanval de originele Trezor Suite-broncode hadden gedownload en hun eigen nep-app hadden gemaakt die er identiek uitzag als de legitieme, maar de nep-app had ook een banner op het scherm die gebruikers waarschuwde voor phishing-aanvallen.
In een verklaring maakte Trezor bekend dat de insider van MailChimp de aanval uitvoerde door kwaadaardige links naar de gebruikers te sturen:
โMailChimp heeft bevestigd dat hun service is gecompromitteerd door een insider die zich richt op cryptobedrijven. We zijn erin geslaagd het phishing-domein offline te halen. We proberen vast te stellen hoeveel e-mailadressen zijn getroffen.โ
De Trezor-gebruikers waren zeker het doelwit, aangezien het bedrijf beweerde dat er niet per nieuwsbrief zal worden gecommuniceerd totdat de situatie is opgelost en er bij gebruikers op aandrong om tot nader order geen e-mails van Tezor te openen. Tot nu toe zijn de phsihing-domeinen verwijderd. Bij de laatste ontwikkelingen zijn BlockFi en Circle ook aanwezig Pantera Capital leed aan een datalek via een externe leverancier genaamd HubSpot.
- Over
- adres
- adressen
- Alles
- aangekondigd
- gebruiken
- banner
- blockchain
- Blockchain News
- BlockFi
- overtreding
- inbreuken
- BRUG
- Campagne
- Circle
- code
- komst
- Bedrijven
- afstand
- bevat
- aangemaakt
- crypto
- Crypto-portemonnee
- Klanten
- gegevens
- datalek
- Gegevensdoorbraken
- ontwikkelingen
- domein
- domeinnaam
- domeinen
- beneden
- ethereum
- ervaren
- Exploiteren
- nep
- financiรซn
- fondsen
- verder
- houwen
- hacker
- hier
- Hoe
- HTTPS
- HubSpot
- Insider
- IT
- laatste
- links
- Lijst
- beheerd
- meer
- nieuws
- Nieuwsbrief
- Nieuwsbrieven
- officieel
- offline
- open
- het te bezitten.
- Phishing
- phishing-aanval
- phishing-aanvallen
- phishing-campagne
- Populair
- verslag
- scherm
- veiligheid
- zaad
- zaad zin
- service
- reeks
- website
- So
- broncode
- gestart
- stola
- van derden
- vandaag
- Kluis
- X
- us
- gebruikers
- Portemonnee
- Portemonnees
- binnen
