Trezor Menangani Serangan Phishing Berikutan Pelanggaran Data MailChimp

Serangan pancingan data telah menyasarkan pengguna dompet Trezor melalui alamat e-mel berdaftar mereka. 

Pengguna Laporkan Serangan Phishing

Berita itu mula tersebar apabila pada hari Sabtu, beberapa pengguna dompet Trezor mula menyebarkan tangkapan skrin percubaan serangan dan memberi amaran kepada seluruh komuniti dan Pasukan Trezor di Twitter. Sesetengah pengguna melaporkan bahawa kempen pancingan data e-mel secara khusus menyasarkan alamat e-mel berdaftar dan maklumat peribadi lain, menunjukkan kemungkinan pelanggaran data yang telah menjejaskan maklumat pengguna peribadi. Pengguna yang disasarkan telah dihubungi oleh penggodam yang menyamar sebagai ahli pasukan Trezor dan memalsukan pelanggaran keselamatan di syarikat itu. Pelakon berniat jahat ini kemudiannya akan cuba meyakinkan pengguna untuk memuat turun aplikasi daripada domain "trezor.us", yang berbeza daripada domain rasmi "trezor.io" e-dompet. Ini adalah percubaan untuk mendorong pengguna memuat turun kod berniat jahat di bawah samaran apl desktop Trezor's Suite.

Pelanggaran Data Pada MailChimp 

Berikutan laporan pengguna di Twitter, Trezor meneliti perkara itu pada hari Ahad dan mendedahkan bahawa mereka sedang menyiasat kemungkinan pelanggaran data bagi surat berita ikut serta yang dihoskan di MailChimp. Pengumuman itu turut menarik minat pengguna, meminta mereka mengelak membuka e-mel daripada alamat e-mel “[e-mel dilindungi]" 

Tweet berikut Trezor mendedahkan, 

“MailChimp [telah] mengesahkan bahawa perkhidmatan mereka telah dikompromi oleh orang dalam yang menyasarkan syarikat crypto. Kami telah berjaya membawa domain pancingan data di luar talian. Kami cuba menentukan bilangan alamat e-mel yang telah terjejas. Kami tidak akan berkomunikasi melalui surat berita sehingga keadaan diselesaikan. Jangan buka sebarang e-mel yang nampaknya datang daripada Trezor sehingga diberitahu kelak. Sila pastikan anda menggunakan alamat e-mel tanpa nama untuk aktiviti berkaitan bitcoin.”

Serangan Phishing Semakin Meningkat

Serangan pancingan data menjadi kenderaan pilihan serangan untuk penjenayah siber. Pada 19 Mac, organisasi DeFi BlockFi telah terdedah kepada satu serangan pancingan data sedemikian di mana penggodam mendapat akses kepada data pengguna yang dihoskan pada platform pengurusan perhubungan pelanggan, Hubspot. Walaupun pasukan itu tidak mendedahkan sebarang berita lanjut tentang penggodaman itu, BlockFi memberi jaminan kepada pengguna bahawa data peribadi mereka (kata laluan, maklumat ID, SSN) masih selamat kerana ia tidak disimpan di Hubspot.

Kembali pada tahun 2020, bekas penyelenggara Monero Riccardo "Fluffypony" Spagni telah mempersoalkan tahap keselamatan pada Trezor. 

Beliau berkata, 

"Trezor, khususnya, dalam bentuk semasanya, sangat terdedah kepada serangan bermasalah dan oleh itu gunakan frasa laluan. Ia memang menjadikannya lebih rumit, tetapi sekurang-kurangnya frasa laluan tidak disimpan pada peranti, jadi ia hampir seperti faktor pengesahan kedua."

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.