Trezor-användare var definitivt måltavla i en Mailchimp-exploatering eller en nätfiske-attack som stal pengar lagrade i deras plånbok efter att ha kompromissat med e-postlistan så låt oss läsa mer i dagens senaste blockchain-nyheterna.
Den populära kryptoplånboken Trezor tillkännagav att han undersökte e-postnätfiskekampanjen som riktade sig till dess användare och den komprometterade e-postlistan användes för att skicka falska meddelanden om dataintrång och stjäla pengar från användarnas plånböcker.
Det hela började när några användare skrev på Twitter för att avslöja om att ta emot e-postmeddelanden och ladda ner appen från trezor.us-domänen men det officiella domännamnet verkar vara trezor.io. Företaget bekräftade senare att e-postadressen äventyrades och tillhörde de användare som prenumererade på nyhetsbreven som finns på Mailchimp. Mailet löd:
"Vi beklagar att informera dig om att Trezor har upplevt en säkerhetsincident som involverar data som tillhör 106,856 XNUMX av våra kunder och att plånboken som är kopplad till din e-postadress ligger inom de som berörs av intrånget."
Den bad vidare användarna att ladda ner den senaste Trezor Suite och ställa in en ny startfras för sin plånbok, men e-postmeddelandet innehåller knappen "Ladda ner senaste version" som leder användarna till en nätfiskewebbplats där de kommer att förlora sina pengar innan de går in i seeden. . Rapporten föreslog att bedragarna bakom attacken laddade ner den ursprungliga Trezor Suite-källkoden och skapade sin egen falska app för att se identisk ut med den legitima, men den falska hade också en banner på skärmen som varnade användare för nätfiskeattacker.
I ett uttalande avslöjade Trezor att MailChimp-insidern utförde attacken genom att skicka skadliga länkar till användarna:
"MailChimp har bekräftat att deras tjänst har äventyrats av en insider som riktar in sig på kryptoföretag. Vi har lyckats ta nätfiskedomänen offline. Vi försöker avgöra hur många e-postadresser som har påverkats."
Trezor-användarna var definitivt riktade eftersom företaget hävdade att det inte kommer att kommuniceras via nyhetsbrev förrän situationen är löst och uppmanade användare att inte öppna några e-postmeddelanden som kommer från Tezor tills vidare. Hittills har phsihing-domänerna tagits bort. I den senaste utvecklingen, BlockFi och Circle samt Pantera Capital drabbades av ett dataintrång via en tredjepartsleverantör kallad HubSpot.
- Om oss
- adress
- adresser
- Alla
- meddelade
- app
- banderoll
- blockchain
- Blockchain News
- BlockFi
- brott
- överträdelser
- BRO
- Kampanj
- Circle
- koda
- kommande
- Företag
- företag
- innehåller
- skapas
- crypto
- Crypto plånbok
- Kunder
- datum
- dataintrång
- Dataöverträdelser
- utvecklingen
- domän
- Domain Name
- domäner
- ner
- ethereum
- erfaren
- Exploit
- fejka
- finansiering
- fonder
- ytterligare
- hacka
- Hackaren
- här.
- Hur ser din drömresa ut
- HTTPS
- HubSpot
- Insider
- IT
- senaste
- länkar
- Lista
- förvaltade
- mer
- nyheter
- Nyhetsbrev
- nyhetsbrev
- tjänsteman
- offline
- öppet
- egen
- Nätfiske
- phishing-attack
- phishingattacker
- phishing-kampanj
- Populära
- rapport
- screen
- säkerhet
- frö
- fröfras
- service
- in
- webbplats
- So
- källkod
- igång
- stola
- tredje part
- dagens
- värde
- us
- användare
- plånbok
- Plånböcker
- inom
