Фишингийн довтолгоонд өртсөн Трезор; Хэрэглэгчдэд имэйл нээхгүй байхыг анхааруулж байна

Тоног төхөөрөмжийн түрийвч үйлдвэрлэгч Trezor энэ нь саяхан гарсан сэдэв болохыг хэрэглэгчдэд баталжээ фишинг халдлага бямба гаригт болсон.

Энэ нь тус фирмийн дүрд хувирсан муу жүжигчид [Трезор] хүнд өвчин туссан тухай цахим шуудан илгээсний дараа болсон юм. аюулгүй байдал зарим үйлчлүүлэгчийн мэдээллийг ил болгосон зөрчил. Дараа нь энэ цахим шуудан хэрэглэгчидээс Trezor Suite-ийн хамгийн сүүлийн хувилбарыг татаж аваад пин кодоо солихыг хүссэн байна.

Олон хэрэглэгчдэд энэ цахим шуудан нь Твиттерээр цацагдсан тул үнэхээр бодит мэт санагдсан. Гэсэн хэдий ч пүүс энэ асуудлыг тодруулж чадсан бөгөөд энэ имэйл нь Trezor-аас ирээгүй, харин компанитай холбоогүй зөвшөөрөлгүй жүжигчдээс ирээгүй болохыг илчилсэн юм.

Трезор твиттер хуудсандаа "MailChimp дээр байршуулсан мэдээллийн товхимолд нэвтэрч буй мэдээллийн зөрчлийг" шалгаж байна гэж мэдэгджээ. Энэ нь MailChimp-ээс зөрчлийг онилсон гэдгийг баталсан гэж мэдэгдэв криптогийн компаниуд мөн "хэрэглэгчээс ямар нэгэн имэйл нээхээс зайлсхийхийг хүссэн"[имэйлээр хамгаалагдсан]. "

\Фишинг халдлагад оруулсан цахим шуудан нь хэр жинхэнэ болохыг харгалзан үзвэл зарим хүмүүс луйварт өртсөн байх магадлалтай. Имэйлийг хүлээн авсан хэрэглэгчдийн нэг нь үүнийг сүүлийн жилүүдэд харсан "хамгийн сайн фишинг оролдлого" гэж тодорхойлсон.

Хөөх, @Trezor, энэ бол миний сүүлийн хэдэн жилд харсан хамгийн шилдэг фишинг оролдлого юм. Надад Trezor байхгүй үнэхээр азтай байна, учир нь надад байсан бол тэр шинэчлэлтийг татаж авах байсан байх. pic.twitter.com/DaBN2Oix11
- Томаш Кафка (@keff85) Дөрөвдүгээр сар 2, 2022

Фишинг цахим шуудан нь татаж авсан Холбоос анхны trezor.io гэхээсээ илүү trezor.us домэйн нэрээр. Хэвлэлийн мэдээгээр халдлагын цар хүрээг тогтоохын тулд мөрдөн байцаалтын ажиллагаа үргэлжилж байгаа ч Трезор хийсэн байна түр зогсоосон түүний мэдээллийн товхимол, нэмэлт мэдээлэл хүлээж байна.

Тоног төхөөрөмж түрийвч Мөн халдагчид ашиглаж болох зарим домайныг устгасан гэдгээ баталж, хэрэглэгчид дараагийн мэдэгдэл хүртэл Trezor-аас ямар ч имэйл нээх ёсгүй гэж мэдэгдэв. Мөн хэрэглэгчдээс криптотой холбоотой үйл ажиллагаандаа зөвхөн нэргүй имэйл хаяг ашиглахыг хүссэн.

Та магадгүй цаг нь болсон гэж бодож байна:
1. Найдваргүй цахим шуудангийн худалдагчдад хэрэглэгчдээ докс хийхээ боль
2. PGP имэйлийг хэрэгжүүлэх. (Кракен үүнийг хийдэг)
— EndTheFUD (?Greenpeace) (@xi27pox) Дөрөвдүгээр сар 3, 2022

Гэсэн хэдий ч хэд хэдэн хэрэглэгчид Trezor-ийн MailChimp-ийг имэйл үйлчилгээндээ ашиглах шийдвэрийг шүүмжилсэн. Зарим нь бүр харьцуулсан Мэдээллийн зөрчлийн улмаас түүний захидлын жагсаалт эвдэрсэн өөр нэг техник хангамжийн хэтэвч Ledger руу илгээсэн. Гэхдээ шуудан илгээх илүү найдвартай хувилбаруудыг санал болгож байна.

Энэ салбарт мэдээллийн зөрчлүүд нэмэгдэж байна

Trezor бол сүүлийн үед мэдээлэл алдагдсан цорын ганц крипто компани биш юм. Ойролцоогоор хоёр долоо хоногийн өмнө BlockFi хөрөнгө оруулагчдад мэдээлэл зөрчсөн болон фишинг халдлагад өртөж болзошгүй талаар мэдээлсэн. Энэхүү зөрчил нь хакеруудын мэдээлэлд нэвтэрсэнтэй холбоотой юм BlockFi Hubspot-оор дамжуулан үйлчлүүлэгчид.

Дараа нь нууц үг, засгийн газраас олгосон үнэмлэх, нийгмийн даатгалын дугаар гэх мэт хувийн мэдээлэл Hubspot дээр хадгалагдаагүй тул тэдгээр нь нөлөөлөөгүй гэдгийг пүүс батлав.

Гэсэн хэдий ч эдгээр зөрчлийн тархалт нь крипто компаниудын аюулгүй байдлын тогтолцоог бэхжүүлэх, хэрэглэгчдийн зүгээс илүү болгоомжтой байх шаардлагатайг харуулж байна.

Та энэ сэдвээр ямар бодолтой байна вэ? Бидэнд бичээд хэлээрэй!

Disclaimer

Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.

Эх сурвалж: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/