Użytkownicy Trezora z pewnością byli celem exploita Mailchimp lub ataku phishingowego, który ukradł środki przechowywane w ich portfelu po włamaniu się na listę mailingową, więc przeczytajmy więcej w dzisiejszym wydaniu najnowsze wiadomości dotyczące technologii blockchain.
Popularny portfel kryptograficzny Trezor ogłosił, że zbada kampanię e-mailową phishingu, której celem byli jego użytkownicy, a zaatakowana lista mailingowa była wykorzystywana do wysyłania fałszywych powiadomień o naruszeniach danych i kradzieży środków z portfeli użytkowników.
Wszystko zaczęło się, gdy kilku użytkowników opublikowało na Twitterze informację o otrzymywaniu e-maili i pobieraniu aplikacji z domeny trezor.us, ale oficjalna nazwa domeny to trezor.io. Firma potwierdziła później, że adres e-mail został przejęty i należał do użytkowników, którzy subskrybowali biuletyny hostowane w Mailchimp. Treść e-maila brzmiała:
„Z przykrością informujemy, że w firmie Trezor doszło do incydentu bezpieczeństwa dotyczącego danych należących do 106,856 XNUMX naszych klientów i że portfel powiązany z Twoim adresem e-mail znajduje się wśród portfeli dotkniętych naruszeniem.”
Następnie poprosił użytkowników o pobranie najnowszego pakietu Trezor Suite i skonfigurowanie nowej frazy początkowej dla swojego portfela, ale wiadomość e-mail zawiera przycisk „Pobierz najnowszą wersję”, który kieruje użytkowników do witryny phishingowej, gdzie przed wejściem do początkowej frazy stracą swoje środki . Z raportu wynika, że oszuści stojący za atakiem pobrali oryginalny kod źródłowy pakietu Trezor Suite i stworzyli własną fałszywą aplikację, która ma wyglądać identycznie jak legalna, jednak fałszywa aplikacja miała również na ekranie baner ostrzegający użytkowników przed atakami typu phishing.
W oświadczeniu Trezor ujawnił, że insider MailChimp przeprowadził atak, wysyłając użytkownikom złośliwe linki:
„MailChimp potwierdził, że ich usługi zostały naruszone przez osobę mającą dostęp do informacji poufnych, której celem są firmy kryptograficzne. Udało nam się przełączyć domenę phishingową w tryb offline. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych.”
Użytkownicy Trezora byli zdecydowanie celem, ponieważ firma zapewniła, że nie będzie przekazywana za pomocą biuletynu, dopóki sytuacja nie zostanie rozwiązana, i nalegała, aby użytkownicy nie otwierali żadnych e-maili pochodzących od Tezora aż do odwołania. Jak dotąd domeny phsihingowe zostały usunięte. W najnowszych osiągnięciach BlockFi i Circle oraz Pantera Capital doznał naruszenia bezpieczeństwa danych za pośrednictwem zewnętrznego dostawcy o nazwie HubSpot.
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
- CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
- Źródło: https://www.dcforecasts.com/blockchain-news/trezor-users-were-definitely-targeted-in-a-mailchimp-exploit/
- O nas
- adres
- Adresy
- Wszystkie kategorie
- ogłosił
- Aplikacja
- transparent
- blockchain
- Blok Chain Aktualności
- BlockFi
- naruszenie
- naruszenia
- BRIDGE
- Kampania
- Okrągłe
- kod
- przyjście
- Firmy
- sukcesy firma
- zawiera
- stworzony
- Crypto
- Portfel Crypto
- Klientów
- dane
- naruszenie danych
- Naruszenie danych
- wydarzenia
- domena
- Nazwa domeny
- domeny
- na dół
- ethereum
- doświadczony
- Wykorzystać
- imitacja
- finansować
- fundusze
- dalej
- siekać
- haker
- tutaj
- W jaki sposób
- HTTPS
- HubSpot
- Insider
- IT
- firmy
- linki
- Lista
- zarządzane
- jeszcze
- aktualności
- Newsletter
- Newsletter
- urzędnik
- nieaktywny
- koncepcja
- własny
- phishing
- atak phishingowy
- ataki phishingowe
- kampania phishingowa
- Popularny
- raport
- Ekran
- bezpieczeństwo
- nasienie
- fraza nasienna
- usługa
- zestaw
- witryna internetowa
- So
- Kod źródłowy
- rozpoczęty
- Ukradłem
- innych firm
- dzisiaj
- bezpieczny
- i twitterze
- us
- Użytkownicy
- Portfel
- Portfele
- w ciągu