فن آوری

Trezor با حمله فیشینگ به دنبال نقض داده های MailChimp مقابله می کند

04/04/2022
اخبار بیت کوین اتریوم

حمله فیشینگ کاربران کیف پول Trezor را از طریق آدرس ایمیل ثبت شده آنها هدف قرار داده است. 

کاربران حمله فیشینگ را گزارش می دهند

این خبر اولین بار زمانی منتشر شد که در روز شنبه، چندین کاربر کیف پول Trezor شروع به پخش اسکرین شات از تلاش برای حمله کردند و به بقیه جامعه و تیم Trezor در توییتر هشدار دادند. برخی از کاربران گزارش دادند که یک کمپین فیشینگ ایمیل به طور خاص آدرس های ایمیل ثبت شده و سایر اطلاعات شخصی را هدف قرار داده است، که نشان دهنده نقض احتمالی داده است که اطلاعات خصوصی کاربر را به خطر انداخته است. کاربران مورد هدف توسط هکرهایی که به عنوان اعضای تیم Trezor ظاهر شدند و یک نقض امنیتی در شرکت جعل کردند، تماس گرفتند. سپس این عوامل مخرب سعی می‌کنند تا کاربران را متقاعد کنند تا برنامه‌ای را از دامنه «trezor.us» دانلود کنند، که با دامنه رسمی «trezor.io» کیف پول الکترونیکی متفاوت است. این تلاشی برای ترغیب کاربران به دانلود کدهای مخرب تحت پوشش برنامه دسکتاپ Trezor's Suite بود.

نقض داده در MailChimp 

به دنبال گزارشات کاربران در توییتر، Trezor این موضوع را در روز یکشنبه بررسی کرد نشان داد که آنها در حال بررسی یک نقض احتمالی داده از یک خبرنامه انتخابی میزبانی شده در MailChimp بودند. این اطلاعیه همچنین برای کاربران جذابیت داشت و از آنها خواست از باز کردن ایمیل‌ها از آدرس ایمیل خودداری کنند.[ایمیل محافظت شده]

توییت های زیر ترزور فاش شد، 

MailChimp تأیید کرده است که خدمات آنها توسط یک خودی که شرکت های رمزنگاری را هدف قرار می دهد به خطر افتاده است. ما توانستیم دامنه فیشینگ را آفلاین کنیم. ما در تلاش هستیم تا مشخص کنیم چه تعداد از آدرس های ایمیل تحت تأثیر قرار گرفته اند. تا زمانی که وضعیت حل نشود، از طریق خبرنامه ارتباط برقرار نمی کنیم. تا اطلاع ثانوی هیچ ایمیلی را که ظاهراً از Trezor آمده است باز نکنید. لطفا مطمئن شوید که از آدرس های ایمیل ناشناس برای فعالیت های مرتبط با بیت کوین استفاده می کنید.

حملات فیشینگ در حال افزایش است

یک حمله فیشینگ در حال تبدیل شدن به وسیله ای برای حمله برای مجرمان سایبری است. در 19 مارس، سازمان DeFi BlockFi در معرض یکی از این حملات فیشینگ قرار گرفت که در آن هکرها به داده‌های کاربر میزبانی شده در پلت فرم مدیریت ارتباط با مشتری، Hubspot، دسترسی پیدا کردند. اگرچه تیم هیچ خبر دیگری در مورد هک فاش نکرد، BlockFi به کاربران اطمینان داد که داده‌های شخصی آنها (گذرواژه، اطلاعات ID، SSN) همچنان ایمن هستند زیرا در Hubspot ذخیره نمی‌شوند.

در سال 2020، نگهدارنده سابق مونرو ریکاردو "Fluffypony" Spagni سطح امنیت ترزور را زیر سوال برده بود. 

او گفت، 

"Trezor، به ویژه، در شکل فعلی خود، بسیار مستعد حملات glitching است و بنابراین از یک عبارت عبور استفاده کنید. این کار آن را سخت‌تر می‌کند، اما حداقل عبارت عبور در دستگاه ذخیره نمی‌شود، بنابراین تقریباً مانند یک عامل دوم احراز هویت است.»

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach