Ledende kryptolommebokselskap for maskinvare Safe har avslørt at den ble delvis kompromittert i løpet av helgen da noen av brukerne ble målrettet i et phishing-angrep på e-post.
Trezor bekreftet tidligere rykter og fortalte Twitter-følgerne at selskapets MailChimp var blitt hacket av en av sine egne som var rettet mot kryptofirmaer. MailChimp er en e-postmarkedsføringstjeneste og kundestyringssystem for e-postlister som bedrifter bruker for å kommunisere med kunder.
"MailChimp har bekreftet at tjenesten deres har blitt kompromittert av en insider rettet mot kryptoselskaper," Trezor sa på søndag.
"Vi har klart å ta phishing-domenet offline. Vi prøver å finne ut hvor mange e-postadresser som er berørt.»
Tidligere i helgen merket noen Trezor-brukere selskapet på Twitter for å slå alarm om e-postene de mottok. Ifølge en bruker sendte hackerne, som utga seg for å være Trezor, en e-post til brukere og fortalte dem at Trezor Suite var blitt hacket og at de umiddelbart burde laste ned en ny versjon.
Hey @trezor, Jeg har nettopp fått en e-post fra deg eller noen som forfalsker deg om at Trezor Suite kan være kompromittert på grunn av et hack. E-posten inneholder en lenke for å laste ned en nyere versjon. Er det en legitim e-post eller en phishing-e-post? Ble dere hacket og fant ut om det i dag?
— Ikke avslørt ₿ (@BitcoinUndisc) April 3, 2022
Som en forholdsregel kunngjorde Trezor at de ville suspendere e-post- og nyhetsbrevsystemene til problemet var fullstendig løst.
"Vi vil ikke kommunisere via nyhetsbrev før situasjonen er løst. Ikke åpne noen e-poster som ser ut til å komme fra Trezor inntil videre. Sørg for at du bruker anonyme e-postadresser for bitcoin-relatert aktivitet."
MailChimp har ikke kommentert saken.
Den store mengden hacks, svindel, og tyverier i krypto har sett ut til å ha økt i det siste og har tiltrukket seg gransking fra de utenfor og inne i rommet. Bare forrige uke, i det som antas å være største kryptohack i historien, Axie Infinitys Ronin Network ble kompromittert for over 600 millioner dollar. Ronins teammedlemmer jobber for tiden med politimyndigheter, rettsmedisinske kryptografer og deres investorer i et forsøk på å få pengene tilbakebetalt.
Kort tid før Axies store angrep ble Arthur Cheong, administrerende direktør i Defiance Capital, hacket via en spyd phishing e-post for $1.7 millioner ikke-fungible tokens (NFT). Cheongs hacker poserte som et nytt prosjekt som ga selskapet hans en pitch, og skjulte skadelig programvare i en doc.x-fil.
Twitter-brukere påpekte at hvis noen så erfarne og smarte som Cheong kunne bli hacket, kan kryptonybegynnere ha en tøff vei foran seg.
Innlegget Trezor advarer kunder om phishing-svindel etter at MailChimp blir hacket dukket først på Myntbyrå.
- 7
- Om oss
- Ifølge
- aktivitet
- adresser
- råd
- beløp
- annonsert
- hovedstad
- konsernsjef
- Kom
- Selskaper
- Selskapet
- Selskapets
- inneholder
- kunne
- krypto
- kryptofirmaer
- Krypto lommebok
- Kunder
- gJORDE
- domene
- emalje
- erfaren
- Først
- midler
- videre
- Giving
- hack
- hacket
- hacker
- hackere
- hacks
- maskinvare
- Hvordan
- HTTPS
- økt
- insider
- investering
- Investorer
- IT
- Law
- rettshåndhevelse
- LINK
- Liste
- malware
- fikk til
- ledelse
- Marketing
- Saken
- medlemmer
- millioner
- nettverk
- Nyhetsbrev
- NFT-er
- ikke-fungible
- ikke-fungible symboler
- offline
- åpen
- Meninger
- egen
- phishing
- phishing-angrep
- Problem
- prosjekt
- lesere
- forskning
- Avslørt
- Svindel
- tjeneste
- Smart
- noen
- Noen
- Rom
- system
- Systemer
- lag
- i dag
- tokens
- Safe
- bruke
- Brukere
- lommebok
- uke
- helg
- Hva
- Hva er
- HVEM
- arbeid
- ville
- X