Hardware pitaka kinumpirma ng tagagawa na si Trezor sa mga user na ito ang paksa ng isang kamakailan phishing atake na nangyari noong Sabado.
Ito ay matapos ang mga masasamang aktor na nagpapanggap bilang kumpanya, nagpadala ng isang email na nagsasabi na si [Trezor] ay nakaranas ng isang katiwasayan paglabag na naglantad sa data ng ilang customer. Pagkatapos ay hiniling ng email sa mga user na i-download ang pinakabagong bersyon ng Trezor Suite at baguhin ang kanilang pin.
Para sa maraming mga gumagamit, ang email ay mukhang tunay, dahil ito ay ibinahagi sa buong Twitter. Gayunpaman, nagawang linawin ng firm ang bagay, na inihayag na ang email ay hindi kailanman nanggaling kay Trezor, ngunit mula sa mga hindi awtorisadong aktor na hindi nauugnay sa kumpanya.
Sa tweet nito, sinabi ni Trezor na sinisiyasat nito ang "isang potensyal na paglabag sa data ng isang opt-in na newsletter na naka-host sa MailChimp." Sinabi nito na kinumpirma nito mula sa MailChimp na na-target ang paglabag mga kumpanya ng crypto at hiniling sa mga user na iwasang magbukas ng anumang email mula sa “[protektado ng email]. "
\Dahil kung gaano katotoo ang email sa pag-atake ng phishing, malamang na may ilang tao ang nahulog sa scam. Inilarawan ito ng isa sa mga user na nakatanggap ng email bilang ang "pinakamahusay na pagtatangka sa phishing" na nakita niya sa loob ng maraming taon.
Nagbigay ng pag-download ang email sa phishing link na may domain name ng trezor.us kaysa sa orihinal na trezor.io. Sa oras ng pag-uulat, nagpapatuloy pa rin ang mga pagsisiyasat upang matukoy ang lawak ng pag-atake, ngunit mayroon si Trezor suspendido newsletter nito, habang naghihintay ng karagdagang impormasyon.
Ang hardware wallet kinumpirma rin nito na tinanggal nito ang ilang partikular na domain na maaaring pagsamantalahan ng mga umaatake at sinabing hindi dapat magbukas ng anumang email mula kay Trezor ang mga user hanggang sa susunod na abiso. Hiniling din nito sa mga user na gumamit lamang ng mga hindi kilalang email address para sa kanilang mga aktibidad na nauugnay sa crypto.
Maraming mga gumagamit, gayunpaman, ay pinuna ang desisyon ni Trezor na gamitin ang MailChimp para sa mga serbisyo ng email nito. Kahit ang ilan kumpara ito sa Ledger, isa pang hardware wallet na dumanas ng data breach na nakompromiso ang mailing list nito. Ngunit mayroon ding mga mungkahi para sa mas ligtas na mga alternatibo para sa pagpapadala ng koreo.
Ang mga paglabag sa data ay tumataas sa sektor
Hindi lang si Trezor ang kumpanya ng crypto na dumanas ng data breach nitong mga nakaraang panahon. Mga dalawang linggo na ang nakalipas, ipinaalam ng BlockFi sa mga mamumuhunan ang tungkol sa isang paglabag sa data at ang posibilidad ng mga pag-atake ng phishing. Ang paglabag ay nagresulta mula sa pagkakaroon ng access ng mga hacker sa data ng BlockFi mga kliyente sa pamamagitan ng Hubspot.
Pagkatapos, kinumpirma ng kompanya na hindi naapektuhan ang personal na impormasyon gaya ng mga password, ID na ibinigay ng gobyerno, at social security dahil hindi naka-store ang mga ito sa Hubspot.
Gayunpaman, ang paglaganap ng mga paglabag na ito ay nagpapakita ng pangangailangan para sa isang mas malakas na balangkas ng seguridad ng mga kumpanya ng crypto at labis na pag-iingat sa bahagi ng mga gumagamit.
Ano sa palagay mo ang paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/