Dompet perkakasan pembuat Trezor telah mengesahkan kepada pengguna bahawa ia adalah subjek baru-baru ini serangan phishing yang berlaku pada hari Sabtu.
Ini berlaku selepas pelakon jahat yang menyamar sebagai firma, menghantar e-mel yang menyatakan bahawa [Trezor] mengalami keselamatan pelanggaran yang mendedahkan beberapa data pelanggan. E-mel itu kemudian meminta pengguna memuat turun versi terkini Trezor Suite dan menukar pin mereka.
Bagi ramai pengguna, e-mel itu kelihatan sangat nyata, kerana ia dikongsi di seluruh Twitter. Bagaimanapun, firma itu dapat menjelaskan perkara itu, mendedahkan bahawa e-mel itu tidak pernah datang daripada Trezor, tetapi daripada pelakon yang tidak dibenarkan yang tidak berkaitan dengan syarikat itu.
Dalam tweetnya, Trezor berkata bahawa ia sedang menyiasat "kemungkinan pelanggaran data terhadap surat berita ikut serta yang dihoskan di MailChimp." Ia berkata ia telah mengesahkan daripada MailChimp bahawa pelanggaran itu disasarkan syarikat crypto dan meminta pengguna untuk mengelak daripada membuka sebarang e-mel daripada “[e-mel dilindungi]"
\Memandangkan betapa tulennya e-mel dalam serangan pancingan data itu, ada kemungkinan bahawa sesetengah orang telah terpengaruh dengan penipuan itu. Salah seorang pengguna yang menerima e-mel menyifatkan ia sebagai "cubaan pancingan data terbaik" yang pernah dilihatnya selama bertahun-tahun.
E-mel pancingan data menyediakan muat turun pautan dengan nama domain trezor.us dan bukannya trezor.io asal. Sehingga masa akhbar, siasatan masih diteruskan untuk menentukan tahap serangan, tetapi Trezor telah melakukannya digantung surat beritanya, menunggu maklumat lanjut.
Perkakasan beg duit juga mengesahkan bahawa ia telah mengalih keluar domain tertentu yang boleh dieksploitasi oleh penyerang dan berkata pengguna tidak boleh membuka sebarang e-mel daripada Trezor sehingga notis selanjutnya. Ia juga meminta pengguna untuk hanya menggunakan alamat e-mel tanpa nama untuk aktiviti berkaitan crypto mereka.
Beberapa pengguna, bagaimanapun, telah mengkritik keputusan Trezor untuk menggunakan MailChimp untuk perkhidmatan e-melnya. Malah ada yang berbanding kepada Ledger, dompet perkakasan lain yang mengalami pelanggaran data yang menjejaskan senarai melnya. Tetapi terdapat juga cadangan untuk alternatif yang lebih selamat untuk mel.
Pelanggaran data semakin meningkat dalam sektor ini
Trezor bukan satu-satunya syarikat crypto yang mengalami pelanggaran data sejak kebelakangan ini. Kira-kira dua minggu lalu, BlockFi memaklumkan pelabur tentang pelanggaran data dan kemungkinan serangan pancingan data. Pelanggaran itu disebabkan oleh penggodam mendapat akses kepada data BlockFi pelanggan melalui Hubspot.
Kemudian, firma itu mengesahkan bahawa maklumat peribadi seperti kata laluan, ID keluaran kerajaan dan nombor keselamatan sosial tidak terjejas kerana ia tidak disimpan di Hubspot.
Namun begitu, kelaziman pelanggaran ini menunjukkan keperluan untuk rangka kerja keselamatan yang lebih kukuh oleh syarikat crypto dan lebih berhati-hati di pihak pengguna.
Apa pendapat anda tentang subjek ini? Tulis kepada kami dan beritahu kami!
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/