Trezor 用户肯定是 Mailchimp 漏洞利用或网络钓鱼攻击的目标,该攻击在破坏邮件列表后窃取了钱包中存储的资金,所以让我们在今天的文章中了解更多信息 最新的区块链新闻
流行的加密钱包 Trezor 宣布调查针对其用户的电子邮件网络钓鱼活动,受损的邮件列表被用来发送有关数据泄露的虚假通知并从用户的钱包中窃取资金。
这一切都始于一些用户在 Twitter 上发帖,透露自己从 trezor.us 域接收电子邮件并下载应用程序,但官方域名似乎是 trezor.io。该公司后来证实,该电子邮件地址已被泄露,属于订阅 Mailchimp 上托管的新闻通讯的用户。电子邮件内容如下:
“我们遗憾地通知您,Trezor 经历了一次安全事件,涉及我们 106,856 名客户的数据,并且与您的电子邮件地址关联的钱包位于受泄露影响的人之内。”
它还要求用户下载最新的 Trezor Suite 并为他们的钱包设置一个新的种子短语,但电子邮件包含“下载最新版本”按钮,该按钮将用户引导至网络钓鱼网站,在输入种子之前,他们将失去资金。该报告表明,攻击背后的欺诈者下载了原始的 Trezor Suite 源代码,并创建了自己的假冒应用程序,看起来与合法应用程序相同,但假冒应用程序的屏幕上还带有一个横幅,警告用户注意网络钓鱼攻击。
Trezor 在一份声明中透露,MailChimp 内部人员通过向用户发送恶意链接进行了攻击:
“MailChimp 已经证实,他们的服务受到了针对加密公司的内部人员的破坏。 我们已设法使网络钓鱼域脱机。 我们正试图确定有多少电子邮件地址受到影响。”
Trezor 用户肯定是目标,因为该公司声称在问题得到解决之前不会通过新闻通讯进行沟通,并敦促用户不要打开任何来自 Tezor 的电子邮件,除非另行通知。到目前为止,网络钓鱼域名已被删除。在最新的发展中,BlockFi 和 Circle 以及 Pantera资本 遭受了名为 HubSpot 的第三方供应商的数据泄露。
