Trezors cietis pikšķerēšanas uzbrukumā; Brīdina lietotājus neatvērt e-pastus

Aparatūras maciņš ražotājs Trezor ir apstiprinājis lietotājiem, ka tas bija nesen publicēts pikšķerēšanas uzbrukums kas notika sestdien.

Tas notika pēc tam, kad slikti aktieri, kas maskējās par firmu, nosūtīja e-pastu, norādot, ka [Trezor] ir piedzīvojis drošība pārkāpums, kas atklāja dažu klientu datus. Pēc tam e-pastā lietotājiem tika lūgts lejupielādēt jaunāko Trezor Suite versiju un nomainīt savu PIN kodu.

Daudziem lietotājiem e-pasts izskatījās ļoti reāls, jo tas tika kopīgots Twitter. Tomēr firma spēja noskaidrot šo lietu, atklājot, ka e-pasts nekad nav sūtīts no Trezor, bet gan no neautorizētiem dalībniekiem, kas nav saistīti ar uzņēmumu.

Savā tvītā Trezor sacīja, ka izmeklē "iespējamo datu pārkāpumu saistībā ar izvēles biļetenu, kas tiek mitināts vietnē MailChimp". Tā teica, ka tā ir apstiprinājusi no MailChimp, ka pārkāpuma mērķis ir bijis kriptonauda uzņēmumiem un lūdza lietotājus neatvērt nevienu e-pasta ziņojumu no “[e-pasts aizsargāts]. "

\Ņemot vērā, cik autentisks šķiet pikšķerēšanas uzbrukuma e-pasts, iespējams, daži cilvēki ir iekrituši krāpniecībā. Viens no lietotājiem, kurš saņēma e-pastu, to raksturoja kā “labāko pikšķerēšanas mēģinājumu”, ko viņš ir redzējis pēdējo gadu laikā.

Wow, @Trezor, šis ir labākais pikšķerēšanas mēģinājums, kādu esmu redzējis pēdējos gados. Man patiešām ir paveicies, ka man nav Trezor, jo, ja man būtu, es droši vien lejupielādētu šo atjauninājumu. pic.twitter.com/DaBN2Oix11
— Tomāšs Kafka (@keff85) Aprīlis 2, 2022

Pikšķerēšanas e-pastā tika nodrošināta lejupielāde saite ar domēna nosaukumu trezor.us, nevis sākotnējo trezor.io. Preses laikā joprojām turpinās izmeklēšana, lai noteiktu uzbrukuma apmēru, taču Trezors to ir izdarījis pārtraukta savu biļetenu, gaidot papildu informāciju.

Aparatūra seifs arī apstiprināja, ka ir noņēmis noteiktus domēnus, kurus uzbrucēji varētu izmantot, un norādīja, ka lietotājiem nevajadzētu atvērt Trezor e-pastus līdz turpmākam paziņojumam. Tas arī aicināja lietotājus izmantot tikai anonīmas e-pasta adreses savām ar kriptogrāfiju saistītajām darbībām.

Jūs domājat, ka varbūt ir pienācis laiks:
1. pārtrauciet lietotāju doksēšanu nedrošiem e-pasta pārdevējiem
2. ieviest PGP e-pastu. (Krakens to dara)
— EndTheFUD (? Greenpeace) (@xi27pox) Aprīlis 3, 2022

Tomēr vairāki lietotāji ir kritizējuši Trezor lēmumu izmantot MailChimp saviem e-pasta pakalpojumiem. Daži pat salīdzinot to Ledger, citam aparatūras makam, kas cieta no datu pārkāpuma, kas apdraudēja tā adresātu sarakstu. Taču ir arī ieteikumi par drošākām pasta sūtīšanas alternatīvām.

Datu pārkāpumu skaits šajā nozarē pieaug

Trezor nav vienīgais kriptovalūtu uzņēmums, kas pēdējā laikā cieta no datu pārkāpumiem. Aptuveni pirms divām nedēļām BlockFi informēja investorus par datu pārkāpumu un pikšķerēšanas uzbrukumu iespējamību. Pārkāpums noticis, hakeriem piekļūstot datiem bloķēt fi klientiem, izmantojot Hubspot.

Pēc tam uzņēmums apstiprināja, ka personiskā informācija, piemēram, paroles, valdības izdotie ID un sociālās apdrošināšanas numuri, netika ietekmēta, jo tie netiek glabāti vietnē Hubspot.

Tomēr šo pārkāpumu izplatība liecina, ka kriptovalūtu uzņēmumiem ir nepieciešams stingrāks drošības regulējums un lietotāju īpaša piesardzība.

Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!

Atbildības noraidīšana

Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.

Avots: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/