Trezor MailChimp-ийн өгөгдлийг зөрчсөний дараа фишинг халдлагад өртөж байна

Фишинг халдлага Trezor түрийвчний хэрэглэгчдийг бүртгэлтэй цахим шуудангийн хаягаар нь онилсон байна. 

Хэрэглэгчид фишинг халдлагын талаар мэдээлдэг

Өнгөрсөн бямба гарагт Trezor түрийвчний хэд хэдэн хэрэглэгчид халдлага үйлдэх гэсэн оролдлогын скриншотыг тарааж, бусад олон нийт болон Трезор багийнханд Твиттер хуудсандаа сэрэмжлүүлснээр энэ мэдээ анх гарчээ. Зарим хэрэглэгчид цахим шуудангийн фишинг кампанит ажил нь бүртгэлтэй цахим шуудангийн хаяг болон бусад хувийн мэдээллийг тусгайлан чиглүүлсэн гэж мэдээлсэн нь хэрэглэгчийн хувийн мэдээлэлд халдаж болзошгүй мэдээллийн зөрчлийг харуулж байна. Онилсон хэрэглэгчидтэй хакерууд холбогдож, өөрсдийгөө Trezor багийн гишүүд гэж нэрлэж, компанийн аюулгүй байдлын зөрчил гаргасан байна. Эдгээр хорлонтой этгээдүүд цахим хэтэвчний албан ёсны “trezor.io” домэйноос өөр “trezor.us” домэйноос програм татаж авахыг хэрэглэгчдэд итгүүлэхийг оролддог. Энэ нь Trezor's Suite ширээний программ нэрээр халхавчлан хэрэглэгчдийг хортой код татаж авахад өдөөх оролдлого байсан юм.

MailChimp дээрх мэдээллийн зөрчил 

Твиттерт хэрэглэгчдийн мэдээлсний дараа Трезор энэ асуудлыг ням гарагт судалж үзэв илчлэгдсэн Тэд MailChimp дээр байршуулсан бүртгүүлэх мэдээллийн товхимолд нэвтэрч болзошгүй мэдээллийн зөрчлийг шалгаж байна. Энэхүү мэдэгдэл нь хэрэглэгчдэд хандаж, имэйл хаягаас имэйл нээхээс зайлсхийхийг хүссэн "[имэйлээр хамгаалагдсан]" 

Трезорын дараах жиргээнүүд илчлэв. 

“MailChimp тэдний үйлчилгээнд крипто компаниудыг чиглүүлсэн дотоод мэдээлэл алдагдсан болохыг баталсан. Бид фишинг домайныг офлайн болгож чадсан. Бид хэчнээн и-мэйл хаяг нөлөөлсөнийг тодорхойлохыг оролдож байна. Нөхцөл байдал шийдэгдэх хүртэл бид мэдээллийн товхимолоор харилцахгүй. Дараагийн мэдэгдэл хүртэл Trezor-аас ирсэн имэйлийг бүү нээ. Та биткойнтой холбоотой үйл ажиллагаанд нэргүй имэйл хаяг ашиглаж байгаа эсэхээ шалгана уу."

Фишингийн халдлага нэмэгдэж байна

Фишинг халдлага нь кибер гэмт хэрэгтнүүдийн халдлагын сонгосон хэрэгсэл болж байна. Гуравдугаар сарын 19-нд DeFi байгууллага BlockFi ийм нэгэн фишинг халдлагад өртөж, хакерууд үйлчлүүлэгчийн харилцааны удирдлагын платформ болох Hubspot дээр байрлуулсан хэрэглэгчийн мэдээлэлд нэвтэрсэн байна. Хэдийгээр багийнхан хакердсан талаар өөр ямар нэгэн мэдээ хийгээгүй ч BlockFi хэрэглэгчдийн хувийн мэдээлэл (нууц үг, ID мэдээлэл, SSN) Hubspot дээр хадгалагдаагүй тул аюулгүй хэвээр байна гэж батлав.

2020 онд Монерогийн экс засварчин Риккардо "Сэвсгэр пони" Спагни Трезорын аюулгүй байдлын түвшинд эргэлзэж байсан. 

Тэр хэлсэн, 

"Трезор, ялангуяа одоогийн байдлаараа алдаатай халдлагад өртөмтгий байдаг тул нэвтрэх үг хэллэг ашигладаг. Энэ нь үүнийг илүү төвөгтэй болгодог, гэхдээ наад зах нь нэвтрэх үг нь төхөөрөмж дээр хадгалагдаагүй тул энэ нь баталгаажуулалтын хоёр дахь хүчин зүйл юм."

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.