ผู้ผลิตกระเป๋าเงินคริปโตเคอเรนซี (cryptocurrency) ฮาร์ดแวร์ Trezor เปิดเผยว่าลูกค้าของตนตกเป็นเป้าหมายของการโจมตีที่เรียกว่า “ฟิชชิ่ง” หลังจาก Mailchimp ผู้ให้บริการระบบอีเมลอัตโนมัติของบริษัท ถูก “บุกรุกโดยคนวงในที่มุ่งเป้าไปที่บริษัทเข้ารหัสลับ”
“ขณะนี้เรากำลังตรวจสอบจำนวนลูกค้าที่อาจได้รับผลกระทบหลังจากการประนีประนอมของฐานข้อมูลจดหมายข่าวที่โฮสต์บน Mailchimp” Trezor เขียนใน โพสต์บล็อก วันนี้เพิ่ม:
“ทีมรักษาความปลอดภัย Mailchimp เปิดเผยว่าผู้ประสงค์ร้ายเข้าถึงเครื่องมือภายในที่ใช้โดยทีมที่ติดต่อกับลูกค้าสำหรับการสนับสนุนลูกค้าและการดูแลบัญชี ผู้ไม่หวังดีเข้าถึงเครื่องมือนี้เป็นผลจากการโจมตีทางวิศวกรรมโซเชียลที่ประสบความสำเร็จกับพนักงาน Mailchimp”
อัปเดตสถานะการโจมตีแบบฟิชชิ่งอย่างต่อเนื่อง:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) April 4, 2022
เก็บแอปของคุณไว้ใกล้ ๆ เก็บวลีเมล็ดพันธุ์ของคุณไว้ใกล้ ๆ
นอกจากนี้ ผู้โจมตียังมุ่งเป้าไปที่บริษัทที่เกี่ยวข้องกับการเข้ารหัสลับโดยเฉพาะ Trezor กล่าว เป็นผลให้ผู้ใช้กระเป๋าเงินเริ่มได้รับอีเมลฟิชชิ่งในวันอาทิตย์ที่ 3 เมษายน โดยขอให้พวกเขาคลิกลิงก์ที่นำไปสู่หน้าดาวน์โหลดสำหรับ "แอปที่คล้าย Trezor Suite"
หากผู้ใช้ที่ไม่สงสัยตกอยู่ในกับดักนี้ แอปที่เป็นอันตรายจะขอวลีเริ่มต้นของพวกเขา ซึ่งโดยทั่วไปคือคีย์ส่วนตัวที่ให้ผู้กระทำผิดเข้าถึงการถือครอง crypto ได้อย่างเต็มที่ เมื่อเข้าไปแล้ว เมล็ดพันธุ์จะถูกบุกรุกและเงินของผู้ใช้จะถูกโอนไปยังกระเป๋าเงินของผู้โจมตีทันที
“การโจมตีครั้งนี้มีความพิเศษในด้านความซับซ้อนและมีการวางแผนอย่างชัดเจนให้มีรายละเอียดสูง แอปพลิเคชันฟิชชิ่งเป็นเวอร์ชันโคลนของ Trezor Suite ที่มีฟังก์ชันการทำงานที่สมจริงมาก และยังรวมแอปเวอร์ชันเว็บด้วย"
MailChimp ยืนยันว่าบริการของพวกเขาถูกบุกรุกโดยคนวงในที่กำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับ
เราจัดการโดเมนฟิชชิ่งแบบออฟไลน์ได้แล้ว เรากำลังพยายามกำหนดจำนวนที่อยู่อีเมลที่ได้รับผลกระทบ 1/
- Trezor (@Trezor) April 3, 2022
โชคดีที่ผู้ที่อาจตกเป็นเหยื่อต้องติดตั้งมัลแวร์บนอุปกรณ์ของพวกเขาจริง ๆ (แม้ว่าจะมีเวอร์ชันเว็บด้วย) ระบบปฏิบัติการร่วมสมัยควรเตือนพวกเขาเกี่ยวกับแหล่งที่มาที่ไม่รู้จัก “คำเตือนนี้ไม่ควรละเลย ซอฟต์แวร์อย่างเป็นทางการทั้งหมดได้รับการเซ็นชื่อแบบดิจิทัลโดย SatoshiLabs” Trezor ชี้ให้เห็น
ระวังตัวไว้
ตาม Trezor บริษัท ได้ปิดโดเมนฟิชชิ่งแล้ว อย่างไรก็ตาม หากผู้ใช้บางคนป้อนวลีเริ่มต้น พวกเขาควรย้าย crypto ของตนไปยังที่อยู่ที่สร้างขึ้นใหม่ทันที (เว้นแต่จะสายเกินไปแน่นอน)
“หากคุณยังไม่ได้รับอีเมลดังกล่าว ยังมีโอกาสที่ที่อยู่อีเมลของคุณรั่วไหล ดังนั้นควรระมัดระวังในกรณีที่มีอีเมลคลื่นลูกใหม่ปรากฏขึ้น ที่อยู่อีเมลที่ถูกบุกรุกอาจถูกกำหนดเป้าหมายอีกครั้งในอนาคต ดังนั้นโปรดรายงานความพยายามในการฟิชชิ่งใหม่โดยตรงไปที่ security@trezor.io”
ผู้ผลิตกระเป๋าเงินได้หยุดกิจกรรมจดหมายข่าวใดๆ จนกว่าปัญหานี้จะได้รับการแก้ไข นอกจากนี้ ผู้ใช้ควร “ไม่เปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม” และตรวจสอบให้แน่ใจว่าพวกเขากำลังใช้ที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับ “กิจกรรมที่เกี่ยวข้องกับ Bitcoin” บริษัท เร่งเร้า
โพสต์ แฮกเกอร์ตั้งเป้าผู้ใช้กระเป๋าเงินดิจิตอล Trezor หลังจากรายชื่ออีเมลถูกบุกรุก ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- อยากทำกิจกรรม
- ที่อยู่
- ที่อยู่
- การบริหาร
- ทั้งหมด
- แล้ว
- แม้ว่า
- app
- การใช้งาน
- เมษายน
- อัตโนมัติ
- กำลัง
- ที่ดีที่สุด
- อย่างไร
- บริษัท
- การเข้ารหัสลับ
- กระเป๋าเงิน Crypto
- cryptocurrency
- กระเป๋าเงิน Cryptocurrency
- Customer Support
- ลูกค้า
- ฐานข้อมูล
- รายละเอียด
- อุปกรณ์
- ดิจิทัล
- โดยตรง
- โดเมน
- ลง
- อีเมล
- พนักงาน
- ชั้นเยี่ยม
- เข้า
- บริษัท
- ชื่อจริง
- ดังต่อไปนี้
- เต็ม
- ฟังก์ชั่น
- เงิน
- ต่อไป
- อนาคต
- แฮกเกอร์
- จุดสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ภาพ
- รวม
- คนวงใน
- ติดตั้ง
- ปัญหา
- IT
- คีย์
- นำไปสู่
- ชั้น
- LINK
- รายการ
- มัลแวร์
- การจัดการ
- ผู้ผลิต
- ย้าย
- จดหมายข่าว
- เป็นทางการ
- ออฟไลน์
- เปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- วลี
- ที่มีศักยภาพ
- ส่วนตัว
- คีย์ส่วนตัว
- รายงาน
- ความปลอดภัย
- เมล็ดพันธุ์
- วลีเมล็ดพันธุ์
- บริการ
- So
- สังคม
- วิศวกรรมทางสังคม
- ซอฟต์แวร์
- บาง
- เฉพาะ
- ที่ประสบความสำเร็จ
- สนับสนุน
- ระบบ
- เป้า
- ทีม
- ในวันนี้
- เครื่องมือ
- โอน
- นิรภัย
- พูดเบาและรวดเร็ว
- บันทึก
- ผู้ใช้
- ผู้ที่ตกเป็นเหยื่อ
- กระเป๋าสตางค์
- คลื่น
- เว็บ