- Trezor telah memperincikan serangan pancingan data yang dialami oleh sebahagian daripada pelanggannya
- Pelanggan Trezor mendapat e-mel yang meminta mereka mengklik pada sambungan berisiko
- Sejak akhir-akhir ini, gangguan keselamatan yang lebih besar telah muncul di bahagian kripto
Dengan pemecahan maklumat dan kompromi keselamatan menjadi standard hari ini dalam stanza kripto, satu lagi pemecahan maklumat telah diambil kira pada pagi Ahad. Pembekal dompet peralatan Crypto Trezor telah mengesahkan bahawa sebahagian daripada pelanggannya mengalami serangan pancingan data pada akhir minggu.
Pemilik dompet Trezor tidak mempunyai pagi Ahad yang baik selepas pembekal dompet peralatan mendapati bahawa sebahagian daripada pelanggannya adalah objektif serangan pancingan data sepanjang akhir minggu.
Pada 3 April, Crypto Twitter telah dimuatkan dengan peringatan kawasan setempat tentang usaha pancingan data e-mel berterusan yang memfokuskan pada pelanggan Trezor melalui alamat e-mel mereka yang disenaraikan.
Serangan Trezor
Penghibur yang tidak diluluskan telah berusaha untuk menghubungi pelanggan Trezor yang bertindak sebagai firma untuk menipu pelanggan yang jahil daripada usaha mereka. Pelanggan mendapat e-mel tentang memuat turun aplikasi daripada kawasan perbandingan yang dipanggil 'trezor.us' dan bukannya nama ruang Trezor pihak berkuasa, 'trezor.io.'
Trezor pada mulanya berpendapat bahawa alamat e-mel yang terjejas mempunyai tempat dengan senarai pelanggan yang dipilih untuk risalah yang difasilitasi pada e-mel Amerika yang mempromosikan organisasi pakar Mailchimp.
Firma itu telah mula meneliti pecahan maklumat dan telah mengesahkan bahawa pentadbirannya telah dilemahkan oleh 'orang dalam yang memberi tumpuan kepada organisasi crypto.' Memandangkan firma itu secara berwibawa meneroka bilangan alamat e-mel yang diambil, mereka telah menggesa pelanggan supaya tidak menggunakan penyertaan yang datang daripada sumber tidak formal sehingga pemberitahuan tambahan.
NFT tahu
Pemecahan keselamatan dan serangan maklumat ke atas firma kripto telah menyaksikan peningkatan yang radikal sejak beberapa bulan terbaharu. Beberapa hari sebelum itu, kumpulan BAYC mengesahkan bahawa pelayan Discord mereka telah terjejas, dan pengaturcara juga memikirkan cara untuk mengambil NFT Mutant ApeYacht Club (MAYC) yang ketara.
FXEmpire juga mendedahkan bahawa konvensyen DeFi telah menjadi objektif yang jelas untuk pengaturcara kerana semakin banyak gangguan keselamatan telah muncul dalam perjalanan beberapa tahun terkini. Pada 1 April, konvensyen pinjaman terdesentralisasi Ola Finance juga mengalami pengembaraan yang membenarkan pengaturcara merampas bentuk wang digital bernilai $3.6 juta dari pentas.
Baca juga: Apakah rupa masa depan kewangan dengan aset crypto yang mempamerkan demokrasi cair?
Pengeluar terkenal dompet peralatan wang digital telah ditetapkan dengan mesej pemecahan maklumat palsu, seperti dalam tweet yang disiarkan oleh syarikat yang berpangkalan di Prague.
Kejadian itu disambungkan kepada e-mel terkenal yang mempamerkan peringkat pentadbiran Mailchimp, yang telah dilemahkan oleh orang dalam untuk menghantar sambungan jahat kepada firma mata wang digital.
Pelanggan yang telah membeli salah satu buletin yang didorong melalui Mailchimp mendapat sejumlah besar notis palsu. Penipu, yang meniru kumpulan Trezor, memberi amaran bahawa harta wang digital kemungkinan mangsa mereka boleh diambil kerana gangguan keselamatan yang besar.
Steve Anderson adalah peminat crypto Australia. Dia adalah pakar dalam pengurusan dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang kripto, dia suka belajar mengenai desentralisasi, memahami potensi sebenar blockchain.
Sumber: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/