Uporabniki Trezorja so bili zagotovo tarča napadov Mailchimp ali lažnega predstavljanja, ki so ukradli sredstva, shranjena v njihovi denarnici, potem ko so ogrozili poštni seznam, zato preberimo več v današnjem najnovejše novice o blockchainu.
Priljubljena kripto denarnica Trezor je napovedala preiskavo kampanje lažnega predstavljanja po elektronski pošti, ki je bila usmerjena na njene uporabnike, ogroženi poštni seznam pa je bil uporabljen za pošiljanje lažnih obvestil o kršitvah podatkov in krajo sredstev iz denarnic uporabnikov.
Vse se je začelo, ko je nekaj uporabnikov objavilo na Twitterju, da so razkrili prejemanje e-pošte in prenos aplikacije z domene trezor.us, vendar se zdi, da je uradno ime domene trezor.io. Podjetje je pozneje potrdilo, da je bil e-poštni naslov ogrožen in da je pripadal tistim uporabnikom, ki so naročeni na glasila, ki jih gosti Mailchimp. E-poštno sporočilo se glasi:
“We regret to inform you that Trezor has experienced a security incident involving data belonging to 106,856 of our customers and that the wallet associated with your e-mail address is within those affected by the breach.”
Nadalje je uporabnike pozval, naj prenesejo najnovejšo zbirko Trezor in nastavijo novo semensko frazo za svojo denarnico, vendar e-poštno sporočilo vsebuje gumb »Prenesi najnovejšo različico«, ki uporabnike usmeri na lažno spletno mesto, kjer bodo izgubili svoja sredstva, preden vnesejo seme. . Poročilo nakazuje, da so prevaranti, ki stojijo za napadom, prenesli izvirno izvorno kodo Trezor Suite in ustvarili lastno ponarejeno aplikacijo, ki je bila videti identična zakoniti, vendar je ponarejena imela tudi pasico na zaslonu, ki je uporabnike opozarjala na napade lažnega predstavljanja.
V izjavi je Trezor razkril, da je insajder MailChimp izvedel napad tako, da je uporabnikom poslal zlonamerne povezave:
»MailChimp je potrdil, da je njihovo storitev ogrozil insajder, ki cilja na kripto podjetja. Uspelo nam je odstraniti domeno z lažnim predstavljanjem. Poskušamo ugotoviti, koliko e-poštnih naslovov je bilo prizadetih."
Uporabniki Trezorja so bili vsekakor tarča, saj je podjetje zatrdilo, da ne bo obveščeno z glasilom, dokler se situacija ne razreši, in pozvala uporabnike, naj do nadaljnjega ne odpirajo e-poštnih sporočil, ki prihajajo iz Tezorja. Doslej so bile domene phsihing odstranjene. V najnovejšem razvoju, BlockFi in Circle ter Pantera Capital je prišlo do kršitve podatkov prek zunanjega ponudnika, imenovanega HubSpot.
- O meni
- Naslov
- naslovi
- vsi
- razglasitve
- aplikacija
- banner
- blockchain
- Blockchain novice
- BlockFi
- kršitev
- kršitve
- MOST
- Akcija
- Krog
- Koda
- prihajajo
- Podjetja
- podjetje
- Vsebuje
- ustvaril
- kripto
- Kripto denarnica
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- razvoju
- domena
- Ime domene
- domen
- navzdol
- E-naslov
- ethereum
- izkušen
- Izkoristite
- ponaredek
- financiranje
- Skladi
- nadalje
- kramp
- heker
- tukaj
- Kako
- HTTPS
- HubSpot
- Insider
- IT
- Zadnji
- Povezave
- Seznam
- upravlja
- več
- novice
- Novice
- glasila
- Uradni
- offline
- odprite
- lastne
- Ribarjenje
- lažni napad
- lažni napadi
- phishing kampanje
- Popular
- poročilo
- Zaslon
- varnost
- seme
- semenska fraza
- Storitev
- nastavite
- spletna stran
- So
- Izvorna koda
- začel
- ukradel
- tretjih oseb
- današnje
- Trezor
- us
- Uporabniki
- denarnica
- Denarnice
- v
