טרזור טען כי MailChimp אישרה שהשירות נפגע על ידי פולש שמטריד חברות קריפטו.
Trezor, אחת מחברות ארנקי חומרת הקריפטו המהימנות ביותר, הודתה בדיווחים על מתקפת פישינג לכאורה בסוף השבוע.
בציוץ מהטיפול הרשמי של החברה בטוויטר, החברה אימתה את החדשות והבטיחה חקירה של הפרת הנתונים האפשרית של ניוזלטר הסכמה שנתמך ב-MailChimp. החברה גם הציעה שלא לפתוח אימיילים מכתובת השולח "[מוגן בדוא"ל]". ייתכן שהפרת הנתונים סיכנה את כתובות הדוא"ל של המשתמשים ואת המידע האישי לאחר מכן.
ב-3 באפריל, מספר משתמשים החלו לפרסם בקהילת קריפטו טוויטר על מארב הדיוג באימייל, במיוחד שליחת מיילים למנויי Trezor באמצעות מזהי דוא"ל רשומים.
טרזור, בפוסט הבא, נתבע ש-MailChimp אישר שהשירות נפגע על ידי פולש שמטריד חברות קריפטו. טרזור הוסיף כי כחברה, הם עובדים על זיהוי מספר כתובות האימייל הקשורות לכך. החברה לא תפיץ מידע באמצעות הניוזלטר, עד להסדרת התרחיש. הם גם המליצו למשתמשים לא לפתוח אימיילים מ-Trezor ולוודא שהם משתמשים במזהי דוא"ל אנונימיים לפעילויות הקשורות להצפנה.
בפלישה המתמשכת לפרטיות, כמה ישויות לא מאומתות ולא חוקיות פנו אל המשתמשים כארגון עצמו. הם שואפים לשדוד את ההון באופן לא חוקי על ידי הונאת משקיעים לא מודעים. כחלק ספציפי של מארב הסייבר, משתמשים התעוררו להודעה שביקשו מהם להוריד את האפליקציה מהדומיין trezor.us, בעוד שהדומיין המקורי של Trezor נקרא trezor.io.
בשעות הקטנות של המארב סברו אנשי החברה בטרזור כי המארב לכאורה הופנה לכתובות המייל שבחרו לקבל את הניוזלטר. הניוזלטר נתמך על ידי ספק שירותי שיווק בדואר אלקטרוני אמריקאי בשם Mailchimp. מכיוון שהחברה צוללת לעומק הנושא של כתובות אימייל שאבדו או נשדדו, מומלץ ללקוחות בהחלט לא לבחור קישורים שמקורם במקורות לא מאומתים עד שיודיעו אחרת.
זו לא הפעם הראשונה שארגוני קריפטו ממוקדים ונשדדים על ידי האקרים ואנשים המעורבים ברשלנות במרחב הווירטואלי. לאחרונה, ב-19 במרץ, הממסד הקריפטו-פיננסי, המבוסס בניו ג'רזי, BlockFi, הודה ואימתה מיד הפרת נתונים כדי להזהיר את המשקיעים לגבי ההתרחשות הסבירה ביותר של הודעות דיוג. ההאקרים רכשו לכאורה כניסה למידע של קהל הלקוחות של BlockFi הנתמך ב-Hubspot, שהיא פלטפורמה לניהול קשרי לקוחות.
בהצהרה של BlockFi, אושר כי גורם בלתי מוצדק רכש גישה לחלל ספציפי שהכיל מידע מכריע על בסיס הלקוחות של החברה. החברה גם העבירה את המידע לפיו נתונים אישיים כמו סיסמאות ותעודות זהות שהונפקו על ידי הממשלה מעולם לא נשמרו באפליקציה. זה הגיע כהקלה ענקית למשתמשי BlockFi רבים.
הבא
צנעא היא מגמת כימיה וחובבת בלוקצ'יין. כסטודנטית למדעים, כישורי המחקר שלה מאפשרים לה להבין את המורכבויות של השווקים הפיננסיים. היא מאמינה כי לטכנולוגיית הבלוקצ'יין יש פוטנציאל לחולל מהפכה בכל תעשייה בעולם.
מקור: https://www.coinspeaker.com/trezor-users-phishing-attack/