Os usuários do Trezor foram definitivamente alvo de uma exploração do Mailchimp ou de um ataque de phishing que roubou fundos armazenados em suas carteiras após comprometer a lista de e-mails, então vamos ler mais no artigo de hoje. últimas notícias do blockchain.
A popular carteira criptografada Trezor anunciou a investigação da campanha de phishing por e-mail que tinha como alvo seus usuários e a lista de e-mails comprometida foi usada para enviar notificações falsas sobre violações de dados e roubar fundos das carteiras dos usuários.
Tudo começou quando alguns usuários postaram no Twitter para revelar sobre o recebimento de e-mails e o download do aplicativo do domínio trezor.us, mas o nome de domínio oficial parece ser trezor.io. A empresa confirmou posteriormente que o endereço de e-mail estava comprometido e pertencia aos usuários que assinaram as newsletters hospedadas no Mailchimp. O e-mail dizia:
“Lamentamos informar que a Trezor sofreu um incidente de segurança envolvendo dados pertencentes a 106,856 de nossos clientes e que a carteira associada ao seu endereço de e-mail está entre as pessoas afetadas pela violação.”
Ele também pediu aos usuários que baixassem o Trezor Suite mais recente e configurassem uma nova frase-semente para sua carteira, mas o e-mail contém o botão “Baixar a versão mais recente” que direciona os usuários a um site de phishing onde, antes de inserir a semente, eles perderão seus fundos . O relatório sugeriu que os fraudadores por trás do ataque baixaram o código-fonte original do Trezor Suite e criaram seu próprio aplicativo falso para parecer idêntico ao legítimo, no entanto, o falso também tinha um banner na tela que alertava os usuários sobre ataques de phishing.
Em comunicado, a Trezor divulgou que o insider do MailChimp realizou o ataque enviando links maliciosos aos usuários:
“O MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas. Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados.”
Os usuários do Trezor foram definitivamente os alvos, pois a empresa afirmou que não será comunicada por boletim informativo até que a situação seja resolvida e pediu aos usuários que não abram nenhum e-mail vindo do Tezor até novo aviso. Até agora, os domínios de phishing foram removidos. Nos desenvolvimentos mais recentes, BlockFi e Circle, bem como Pantera Capital sofreu uma violação de dados por meio de um fornecedor terceirizado chamado HubSpot.
- Sobre
- endereço
- endereços
- Todos os Produtos
- anunciou
- app
- bandeira
- blockchain
- Notícias do Blockchain
- BlockFi
- violação
- violações
- PONTE
- Campanha
- Círculo
- código
- vinda
- Empresas
- Empresa
- contém
- criado
- cripto
- Carteira criptográfica
- Clientes
- dados,
- violação de dados
- Violações de dados
- desenvolvimentos
- domínio
- Nome de domínio
- domínios
- down
- o email
- ethereum
- experiente
- Explorar
- falsificação
- financiar
- fundos
- mais distante
- cortar
- cabouqueiro
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- HTTPS
- HubSpot
- Informante
- IT
- mais recente
- Links
- Lista
- gerenciados
- mais
- notícias
- Newsletter
- newsletters
- oficial
- modo offline
- aberto
- próprio
- Phishing
- ataque de phishing
- ataques de phishing
- campanha de phishing
- Popular
- Denunciar
- Peneira
- segurança
- semente
- seed phrase
- serviço
- conjunto
- local
- So
- código fonte
- começado
- roubou
- De terceiros
- hoje
- Trezor
- us
- usuários
- Wallet
- Carteiras
- dentro