ტექნიკური

Trezor ეხება ფიშინგ შეტევას MailChimp მონაცემთა დარღვევის შემდეგ

04/04/2022
Bitcoin Ethereum News

ფიშინგის შეტევა მიზნად ისახავდა Trezor საფულის მომხმარებლებს მათი რეგისტრირებული ელფოსტის მისამართების საშუალებით. 

მომხმარებლები აცხადებენ ფიშინგ შეტევაზე

ახალი ამბები პირველად გავრცელდა, როდესაც შაბათს Trezor-ის საფულის რამდენიმე მომხმარებელმა დაიწყო თავდასხმის მცდელობის ეკრანის ანაბეჭდების გავრცელება და გააფრთხილა დანარჩენი საზოგადოება და გუნდი Trezor Twitter-ზე. ზოგიერთმა მომხმარებელმა განაცხადა, რომ ელ.ფოსტის ფიშინგის კამპანია სპეციალურად მიზნად ისახავს რეგისტრირებულ ელფოსტის მისამართებს და სხვა პერსონალურ ინფორმაციას, რაც მიუთითებს მონაცემთა პოტენციურ დარღვევაზე, რამაც გამოიწვია მომხმარებლის პირადი ინფორმაციის კომპრომეტირება. სამიზნე მომხმარებლებს დაუკავშირდნენ ჰაკერები, რომლებიც წარმოადგენდნენ Trezor-ის გუნდის წევრებს და გააყალბეს კომპანიის უსაფრთხოების დარღვევა. ეს მავნე აქტორები შემდეგ შეეცდებიან დაარწმუნონ მომხმარებლები, ჩამოტვირთონ აპლიკაცია "trezor.us" დომენიდან, რომელიც განსხვავდება ელექტრონული საფულის ოფიციალური "trezor.io" დომენისგან. ეს იყო მცდელობა, დაეძლეებინა მომხმარებლები, ჩამოტვირთონ მავნე კოდი Trezor's Suite დესკტოპის აპის საფარქვეშ.

მონაცემთა დარღვევა MailChimp-ზე 

Twitter-ზე მომხმარებელთა ანგარიშების შემდეგ, ტრეზორმა ეს საკითხი კვირას შეისწავლა და გამოვლინდა რომ ისინი იძიებდნენ MailChimp-ზე განთავსებული საინფორმაციო ბიულეტენის პოტენციურ მონაცემთა დარღვევას. განცხადებამ ასევე მიმართა მომხმარებლებს და სთხოვა, თავი აარიდონ ელ.ფოსტის მისამართიდან წერილების გახსნას.[ელ.ფოსტით დაცულია]

გამოვლინდა ტრეზორის შემდეგი ტვიტები, 

„MailChimp [დაადასტურა], რომ მათი სერვისი კომპრომეტირებულია ინსაიდერის მიერ, რომელიც მიზნად ისახავს კრიპტო კომპანიებს. ჩვენ მოვახერხეთ ფიშინგის დომენის ოფლაინ გადატანა. ჩვენ ვცდილობთ განვსაზღვროთ რამდენი ელ.ფოსტის მისამართი დაზარალდა. ჩვენ არ ვიქნებით კომუნიკაცია ბიულეტენით, სანამ სიტუაცია არ მოგვარდება. არ გახსნათ ელ.წერილი, რომელიც ჩანს, რომ მოდის Trezor-დან შემდგომ გაფრთხილებამდე. გთხოვთ, დარწმუნდეთ, რომ იყენებთ ანონიმურ ელფოსტის მისამართებს ბიტკოინთან დაკავშირებული საქმიანობისთვის.

ფიშინგის თავდასხმები იზრდება

ფიშინგური შეტევა კიბერკრიმინალებისთვის თავდასხმის არჩეული საშუალება ხდება. 19 მარტს, DeFi ორგანიზაცია BlockFi-ს დაექვემდებარა ერთ-ერთი ასეთი ფიშინგის შეტევა, სადაც ჰაკერებმა მიიღეს წვდომა მომხმარებლის მონაცემებზე, რომლებიც განთავსებულია კლიენტებთან ურთიერთობის მართვის პლატფორმაზე, Hubspot. მიუხედავად იმისა, რომ გუნდმა არ გამოავლინა რაიმე დამატებითი სიახლე ჰაკერის შესახებ, BlockFi-მა დაარწმუნა მომხმარებლები, რომ მათი პერსონალური მონაცემები (პაროლები, ID ინფორმაცია, SSN) კვლავ უსაფრთხო იყო, რადგან ისინი არ იყო შენახული Hubspot-ზე.

ჯერ კიდევ 2020 წელს, მონეროს ყოფილი შემნახველი რიკარდო "Fluffypony" Spagni ეჭვქვეშ აყენებდა ტრეზორის უსაფრთხოების დონეს. 

Მან თქვა, 

”Trezor, კერძოდ, მისი ამჟამინდელი ფორმით, ძალიან მიდრეკილია შეფერხებისკენ და ამიტომ გამოიყენეთ პაროლი. ეს უფრო უხერხულს ხდის მას, მაგრამ, ყოველ შემთხვევაში, საიდუმლო ფრაზა არ ინახება მოწყობილობაზე, ასე რომ, ის თითქმის ავტორიზაციის მეორე ფაქტორს ჰგავს.

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.

წყარო: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach