Trezor 3-р сарын XNUMX-нд хэрэглэгчид MailChimp мэдээллийн товхимолын үйлчилгээний фишинг халдлагын хохирогч болсон гэж мэдэгдэв. криптовалютын компаниудыг онилсон бололтой дотоод хүн. Тоног төхөөрөмжийн түрийвчний компани шийджээ мэдээллийн хуудсыг түр зогсоох нөхцөл байдал шийдэгдэх хүртэл.
Trezor болон гэмтсэн MailChimp-ээр дамжуулан хэрэглэгчдэдээ фишинг хийх халдлага
Тоног төхөөрөмжийн түрийвчний компани Trezor батлав 3-р сарын XNUMX-нд фишинг халдлагын талаар мэдээлсэн түүний хэрэглэгчид үнэхээр зөв байсан. Үүний шалтгаан нь өөрчилсөн MailChimp мэдээллийн товхимол үйлчилгээ байсан бололтой. Твиттер дэх зарлалыг энд оруулав.
Нөхцөл байдлыг шийдвэрлэх хүртэл бид мэдээллийн товхимолоор харилцахгүй.
Дараагийн мэдэгдэл хүртэл Trezor-аас ирсэн имэйлийг бүү нээ. Та биткойнтой холбоотой үйл ажиллагаанд нэргүй имэйл хаяг ашиглаж байгаа эсэхээ шалгана уу. 2/- Trezor (@Trezor) Дөрөвдүгээр сар 3, 2022
“MailChimp тэдний үйлчилгээг крипто компаниуд руу чиглэсэн дотоод мэдээлэл алдагдуулсан болохыг баталсан. Бид фишинг домайныг офлайн болгож чадсан. Бид хэчнээн и-мэйл хаяг нөлөөлсөнийг тодорхойлохыг оролдож байна.
Нөхцөл байдлыг шийдвэрлэх хүртэл бид мэдээллийн товхимолоор харилцахгүй. Дараагийн мэдэгдэл хүртэл Trezor-аас ирсэн имэйлийг бүү нээ. Та биткойнтой холбоотой үйл ажиллагаанд нэргүй имэйл хаяг ашиглаж байгаа эсэхээ шалгана уу."
Үндсэндээ Trezor хэрэглэгчид рүү чиглүүлэн инсайдер дагаж мөрдөхөөс урьдчилан сэргийлэхийн тулд техник хангамжийн түрийвч нь мэдээллийн товхимолоор дамжуулан харилцахаа больсон гэдгээ баталжээ.
Энэ нь халдлагад хэрхэн нөлөөлдөг вэ?
дагуу Трезор өөрөө, Энэ нь одоогийн халдлага гэж харагдаж байна Энэ нь хэрэглэгчийг Trezor Suite-тай төстэй програм татаж авахад чиглүүлдэг фишинг цахим мэдээллийн товхимол дахь холбоосыг агуулдаг., энэ нь тэднээс асуудаг түрийвчээ холбож, үрээ оруулна.
Тэгээд яг тэр эвдэрсэн үр хэрэглэгч үүнийг програм руу оруулсны дараа болон бүх хөрөнгийг хакерын түрийвч рүү нэн даруй шилжүүлнэ.
Трезор өөрөө үүнийг дууддаг фишинг халдлага нь боловсронгуй, нарийвчлалтай, нарийвчлан төлөвлөсөн. Жишээлбэл, нэг ийм имэйлийг дараах байдлаар уншина:
“Trezor манай 106.856 үйлчлүүлэгчийн мэдээлэлтэй холбоотой аюулгүй байдлын асуудалтай тулгарсан, [...] Хэрэв та энэ имэйлийг хүлээн авч байгаа бол энэ нь таныг зөрчлийн улмаас хохирсон байна. Өөрийн хөрөнгөө хамгаалахын тулд Trezor Suite програмын хамгийн сүүлийн хувилбарыг татаж аваад түрийвчдээ шинэ ПИН оруулах зааварчилгааг дагана уу.
Axie Infinity-д хийсэн 600 сая долларын дайралт
Техник хангамжийн түрийвчнээс эхлээд GameFi хүртэл саяхан Axie хязгааргүй байдалалдартай блокчэйн тоглоом зовсон a Ethereum болон USDC-тэй холбоотой 625 сая долларын хакердсан.
Энэ нь нэг байсан криптовалютуудын түүхэн дэх хамгийн том крипто хулгай, мөн мэдээж төвлөрсөн бус санхүүгийн эсрэг хийсэн хамгийн том нь.
Хакер нь хакердсан хувийн түлхүүрүүдийг ашиглан Ронин гүүрнээс мөнгө авахын тулд хулгай хийжээ 173,600 ETH болон 25.5 сая USDC.
Хакерууд сайтын кибер аюулгүй байдлыг зөрчсөн байна Ронин сүлжээ, Ethereum дээрх бие даасан блокчейнийг хэвлэн нийтлэгчид бие даан хөгжүүлсэн Axie хязгааргүй байдал.
Эх сурвалж: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/