Трезор фишинг шабуылынан зардап шекті; Пайдаланушыларға электрондық поштаны ашпауды ескертеді

Аппараттық әмиян жасаушы Trezor пайдаланушыларға оның жақында болғанын растады фишинг шабуылы бұл сенбі күні болған.

Бұл фирма кейпіне енген жаман актерлердің [Трезордың] бастан кешіргені туралы электрондық хат жібергеннен кейін болды. қауіпсіздік кейбір тұтынушылардың деректерін әшкерелеген бұзушылық. Содан кейін электрондық пошта пайдаланушылардан Trezor Suite соңғы нұсқасын жүктеп алып, PIN кодын өзгертуді сұрады.

Көптеген пайдаланушылар үшін электрондық пошта өте шынайы болып көрінді, өйткені ол Twitter арқылы ортақ болды. Дегенмен, фирма бұл мәселені түсіндіре алды, бұл электрондық пошта ешқашан Trezor-дан емес, компаниямен байланысы жоқ рұқсатсыз актерлерден келгенін көрсетті.

Трезор өзінің твиттерінде «MailChimp-те орналастырылған ақпараттық бюллетеньге қосылу деректерінің ықтимал бұзылуын» зерттеп жатқанын айтты. Ол MailChimp-тен бұзушылықтың мақсатты екенін растады крипто компаниялары және пайдаланушылардан кез келген электрондық поштаны ашпауды сұрады.[электрондық пошта қорғалған]. «

\Фишинг шабуылындағы электрондық поштаның қаншалықты шынайы екенін ескере отырып, кейбір адамдар алаяқтыққа түсіп қалған болуы мүмкін. Электрондық поштаны алған пайдаланушылардың бірі оны бірнеше жылдар бойы көрген «ең жақсы фишинг әрекеті» деп сипаттады.

Мәссаған, @trezor, бұл соңғы бірнеше жылда көрген ең жақсы фишинг әрекеті. Менде Trezor жоқ, шынымен бақыттымын, өйткені менде болса, мен бұл жаңартуды жүктеп алар едім. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Сәуір 2, 2022

Фишингтік электрондық пошта жүктеп алуды қамтамасыз етті байланыс бастапқы trezor.io емес, trezor.us домендік атауымен. Баспасөз уақыты бойынша, шабуылдың көлемін анықтау үшін тергеу әлі жалғасуда, бірақ Трезор бар Тоқтатылды оның ақпараттық бюллетень, қосымша ақпаратты күтуде.

Аппараттық құрал әмияныңызда Сондай-ақ, ол шабуылдаушылар пайдалана алатын белгілі бір домендерді жойғанын растады және пайдаланушылар келесі ескертуге дейін Trezor электрондық поштасын ашпауы керектігін айтты. Ол сондай-ақ пайдаланушылардан криптоға қатысты әрекеттері үшін тек жасырын электрондық пошта мекенжайларын пайдалануды сұрады.

Мүмкін уақыт келді деп ойлайсыз:
1. Қауіпсіз электрондық пошта сатушылары үшін пайдаланушыларыңызды доксингті тоқтатыңыз
2. PGP электрондық поштасын енгізу. (Кракен жасайды)
— EndTheFUD (?Гринпис) (@xi27pox) Сәуір 3, 2022

Дегенмен, бірнеше пайдаланушылар Trezor-тың MailChimp-ті электрондық пошта қызметтері үшін пайдалану туралы шешімін сынға алды. Кейбіреулері тіпті салыстыру оны тарату тізімін бұзған деректердің бұзылуынан зардап шеккен басқа аппараттық әмиян Ledger-ге. Бірақ пошта жөнелтілімінің қауіпсіз баламалары бойынша ұсыныстар да бар.

Секторда деректердің бұзылуы артып келеді

Trezor соңғы уақытта деректердің бұзылуына ұшыраған жалғыз криптокомпания емес. Шамамен екі апта бұрын BlockFi инвесторларға деректердің бұзылуы және фишингтік шабуылдардың ықтималдығы туралы хабарлады. Бұзушылық хакерлердің деректерге қол жеткізуінен туындады blockf Hubspot арқылы клиенттер.

Содан кейін фирма құпия сөздер, үкімет берген идентификаторлар және әлеуметтік қауіпсіздік нөмірлері сияқты жеке ақпаратқа әсер етпейтінін растады, себебі олар Hubspot сайтында сақталмайды.

Осыған қарамастан, бұл бұзушылықтардың таралуы крипто-компаниялардың қауіпсіздік жүйесін күшейту және пайдаланушылар тарапынан қосымша сақтық қажеттігін көрсетеді.

Бұл тақырып туралы не ойлайсыз? Бізге жазыңыз және айтыңыз!

Жауапкершіліктен бас тарту

Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.

Дереккөз: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/