Trezor MailChimp деректерін бұзғаннан кейін фишингтік шабуылмен күреседі

Фишингтік шабуыл Trezor әмиянының пайдаланушыларына тіркелген электрондық пошта мекенжайлары арқылы бағытталған. 

Пайдаланушылар фишингтік шабуыл туралы хабарлайды

Жаңалық алғаш рет сенбі күні Trezor әмиянының бірнеше пайдаланушылары шабуыл әрекетінің скриншоттарын тарата бастады және қалған қауымдастықты және Твиттердегі Trezor командасын ескертті. Кейбір пайдаланушылар электрондық пошта фишингтік науқаны тіркелген электрондық пошта мекенжайлары мен басқа да жеке мәліметтерге арнайы бағытталғанын хабарлады, бұл жеке пайдаланушы ақпаратына қауіп төндіретін ықтимал деректердің бұзылуын көрсетеді. Мақсатты пайдаланушылармен өздерін Trezor командасының мүшелері ретінде таныстырған хакерлер байланысып, компанияда қауіпсіздікті бұзды. Содан кейін бұл зиянкестер пайдаланушыларды электрондық әмиянның ресми «trezor.io» доменінен өзгеше «trezor.us» доменінен қосымшаны жүктеп алуға көндіруге тырысады. Бұл Trezor's Suite жұмыс үстелі қолданбасы арқылы пайдаланушыларды зиянды кодты жүктеп алуға итермелеу әрекеті болды.

MailChimp-те деректерді бұзу 

Твиттердегі пайдаланушы есептерінен кейін Trezor бұл мәселені жексенбіде қарады және анықталған олар MailChimp сайтында орналастырылған қосылуға арналған ақпараттық бюллетеньдегі ықтимал деректердің бұзылуын зерттеп жатқанын. Хабарландыру сонымен қатар пайдаланушыларды электронды пошта мекенжайынан электрондық поштаны ашпауды сұрады.[электрондық пошта қорғалған]« 

Трезордың келесі твиттері анықталды, 

«MailChimp [криптовалюталық компанияларға бағытталған инсайдер олардың қызметіне қауіп төнгенін растады. Біз фишингтік доменді офлайн режиміне түсіре алдық. Біз қанша электрондық пошта мекенжайына әсер еткенін анықтауға тырысамыз. Жағдай шешілмейінше, ақпараттық бюллетень арқылы хабарласпаймыз. Келесі ескертуге дейін Trezor-дан келген электрондық хаттарды ашпаңыз. Биткоинмен байланысты әрекет үшін анонимді электрондық пошта мекенжайларын пайдаланып жатқаныңызға көз жеткізіңіз.

Фишингтік шабуылдар көбеюде

Фишингтік шабуыл киберқылмыскерлер үшін таңдалған шабуыл құралына айналуда. 19 наурызда DeFi ұйымы BlockFi осындай фишингтік шабуылға ұшырады, онда хакерлер клиентпен қарым-қатынасты басқару платформасында, Hubspot орналастырылған пайдаланушы деректеріне қол жеткізді. Команда бұзақылық туралы басқа жаңалықтар ашпаса да, BlockFi пайдаланушыларға олардың жеке деректері (құпия сөздер, жеке куәлік ақпараты, SSN) әлі де қауіпсіз, өйткені олар Hubspot-та сақталмаған деп сендірді.

2020 жылы, Монероның бұрынғы ұстаушысы Риккардо «Үлпілдек» спагни Трезордағы қауіпсіздік деңгейіне күмән келтірді. 

Ол айтты, 

«Трезор, атап айтқанда, қазіргі түрінде, қате шабуылдарға өте бейім, сондықтан құпия сөзді қолданыңыз. Бұл оны қиынырақ етеді, бірақ кем дегенде құпия фраза құрылғыда сақталмайды, сондықтан ол аутентификацияның екінші факторы сияқты.

Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.