Trezor ادعا کرد که MailChimp تأیید کرده است که این سرویس توسط یک مزاحم که شرکتهای رمزنگاری را مشکل میکند به خطر افتاده است.
Trezor، یکی از معتبرترین شرکتهای کیف پول سختافزاری کریپتو، گزارشهایی مبنی بر یک حمله فیشینگ ادعایی در این آخر هفته را پذیرفته است.
در توییتی از اداره رسمی شرکت در توییتر، این شرکت این خبر را تأیید کرد و قول داد در مورد نقض احتمالی دادههای یک خبرنامه انتخابی پشتیبانی شده در MailChimp تحقیق کند. این شرکت همچنین از باز کردن هرگونه ایمیل از آدرس فرستنده جلوگیری کرد.[ایمیل محافظت شده]". نقض داده ها ممکن است آدرس ایمیل کاربران و اطلاعات فردی بعدی را به خطر بیندازد.
در 3 آوریل، چندین کاربر شروع به ارسال پست هایی در جامعه توییتر Crypto درباره کمین فیشینگ ایمیل کردند، به ویژه ارسال نامه هایی برای مشترکان Trezor با استفاده از شناسه ایمیل ثبت شده.
ترزور، در پست بعدی، ادعا کرد که که MailChimp تایید کرده بود که این سرویس توسط یک مزاحم که شرکتهای رمزنگاری را مشکل میکند به خطر افتاده است. ترزور افزود که به عنوان یک شرکت، آنها در حال کار بر روی شناسایی تعداد آدرس های ایمیل مرتبط با این موضوع هستند. تا زمانی که این سناریو حل نشود، شرکت اطلاعات را از طریق خبرنامه منتشر نخواهد کرد. آنها همچنین به کاربران توصیه کردهاند که هیچ ایمیلی را از Trezor باز نکنند و مطمئن شوند که از شناسههای ایمیل ناشناس برای فعالیتهای مرتبط با رمزنگاری استفاده میکنند.
در تجاوز همچنان ادامه دار به حریم خصوصی، چندین نهاد تایید نشده و غیرقانونی به عنوان خود سازمان به سراغ کاربران رفته اند. هدف آنها غارت غیرقانونی سرمایه با فریب سرمایه گذاران ناآگاه است. بهعنوان بخش خاصی از کمین سایبری، کاربران از خواب بیدار شدند که از آنها میخواست برنامه را از دامنه trezor.us دانلود کنند، در حالی که دامنه اصلی Trezor trezor.io نام دارد.
در ساعات اولیه کمین، مقامات شرکت در Trezor معتقد بودند که کمین ادعا شده به آدرسهای ایمیلی که دریافت خبرنامه را انتخاب کردهاند هدایت شده است. این خبرنامه توسط یک ارائه دهنده خدمات بازاریابی ایمیلی آمریکایی به نام Mailchimp پشتیبانی می شد. از آنجایی که شرکت عمیقاً به موضوع آدرسهای ایمیل گمشده یا سرقت شده میپردازد، به مشتریان اکیداً پیشنهاد میشود تا زمانی که در غیر این صورت اعلام نشده است، پیوندهایی را که از منابع تأیید نشده منشأ میگیرد، انتخاب نکنند.
این اولین باری نیست که سازمانهای رمزنگاری مورد هدف و سرقت هکرها و افرادی قرار میگیرند که در تخلفات در فضای مجازی دست دارند. اخیراً در 19 مارس، مؤسسه مالی ارز دیجیتال مستقر در نیوجرسی BlockFi بلافاصله نقض داده ها را تأیید و تأیید کرد تا به سرمایه گذاران در مورد احتمال وقوع ایمیل های فیشینگ هشدار دهد. گفته می شود هکرها به اطلاعات مشتریان BlockFi که در Hubspot پشتیبانی می شود، که یک پلت فرم مدیریت ارتباط با مشتری است، دسترسی پیدا کرده اند.
در بیانیه ای از سوی BlockFi، تأیید شد که یک طرف غیرقانونی به فضای خاصی دسترسی پیدا کرده است که حاوی اطلاعات مهمی در مورد پایگاه مشتریان شرکت است. این شرکت همچنین اطلاعاتی را که دادههای شخصی مانند گذرواژهها و شناسههای دولتی صادر شده هرگز در برنامه ذخیره نمیشد، به اشتراک گذاشت. این یک آرامش بزرگ برای بسیاری از کاربران BlockFi بود.
بعد
صنعا یک رشته شیمی است و از علاقه مندان به Blockchain است. به عنوان یک دانشجوی علوم ، مهارت های تحقیقاتی او را قادر می سازد تا پیچیدگی های بازارهای مالی را درک کند. وی معتقد است که فناوری Blockchain توانایی ایجاد انقلابی در هر صنعت در جهان را دارد.
منبع: https://www.coinspeaker.com/trezor-users-phishing-attack/