Користувачі Trezor точно були об’єктами експлойту Mailchimp або фішингової атаки, яка викрадала кошти, що зберігалися в їхньому гаманці після зламу списку розсилки, тому давайте прочитаємо більше в сьогоднішньому останні новини блокчейну.
Популярний крипто-гаманець Trezor оголосив про розслідування кампанії фішингу електронною поштою, яка була націлена на його користувачів, а скомпрометований список розсилки використовувався для надсилання фальшивих повідомлень про витік даних і крадіжки коштів з гаманців користувачів.
Все почалося з того, що кілька користувачів розповіли в Twitter про отримання електронних листів і завантаження програми з домену trezor.us, але офіційне доменне ім’я, здається, trezor.io. Пізніше компанія підтвердила, що адреса електронної пошти була зламана і належала тим користувачам, які підписалися на розсилку, розміщену на Mailchimp. В електронному листі було написано:
“We regret to inform you that Trezor has experienced a security incident involving data belonging to 106,856 of our customers and that the wallet associated with your e-mail address is within those affected by the breach.”
Крім того, він просив користувачів завантажити останню версію Trezor Suite і налаштувати нову початкову фразу для свого гаманця, але електронний лист містить кнопку «Завантажити останню версію», яка спрямовує користувачів на фішинговий сайт, де вони втратять свої кошти, перш ніж ввести початковий код. . У звіті йдеться про те, що шахраї, які стоять за атакою, завантажили оригінальний вихідний код Trezor Suite і створили власну підроблену програму, яка виглядала б ідентично законній, однак підроблена програма також мала банер на екрані, який попереджав користувачів про фішингові атаки.
У своїй заяві Trezor розкрив, що інсайдер MailChimp здійснив атаку, надіславши користувачам шкідливі посилання:
«MailChimp підтвердив, що їхній сервіс був скомпрометований інсайдером, націленим на криптокомпанії. Нам вдалося відключити фішинговий домен. Ми намагаємося визначити, скільки адрес електронної пошти постраждали».
Користувачі Trezor, безсумнівно, були мішенню, оскільки компанія стверджувала, що не буде повідомляти про це в інформаційному бюлетені, доки ситуація не буде вирішена, і закликала користувачів не відкривати жодних електронних листів, які надходять від Tezor, до подальшого повідомлення. Наразі домени Phsihing видалено. В останніх розробках BlockFi і Circle також Pantera Capital зазнала витоку даних через стороннього постачальника під назвою HubSpot.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://www.dcforecasts.com/blockchain-news/trezor-users-were-definitely-targeted-in-a-mailchimp-exploit/
- МЕНЮ
- адреса
- адреси
- ВСІ
- оголошений
- додаток
- банер
- blockchain
- Блокчай Новини
- BlockFi
- порушення
- порушення
- BRIDGE
- Кампанія
- Коло
- код
- майбутній
- Компанії
- компанія
- містить
- створений
- крипто
- Крипто гаманець
- Клієнти
- дані
- Дані порушення
- Порушення даних
- події
- домен
- Доменне ім'я
- домени
- вниз
- електронна пошта
- Ефіріума
- досвідчений
- Експлуатувати
- підроблений
- фінансування
- засоби
- далі
- зламати
- хакер
- тут
- Як
- HTTPS
- HubSpot
- Інсайдер
- IT
- останній
- зв'язку
- список
- вдалося
- більше
- новини
- Інформаційний бюлетень
- Інформаційні бюлетені
- офіційний
- offline
- відкрити
- власний
- phishing
- фішинг-атака
- фішинг-атаки
- фішинг-кампанія
- популярний
- звітом
- Екран
- безпеку
- насіння
- насіннєва фраза
- обслуговування
- комплект
- сайт
- So
- вихідні
- почалася
- вкрав
- третя сторона
- сьогоднішній
- сейф
- us
- користувачі
- Wallet
- Гаманці
- в