Riistvara rahakoti pakkuja Trezor on suunatud andmepüügirünnakuga

Riistvara rahakoti pakkuja Trezor on suunatud andmepüügirünnakuga

Krüptovaluuta riistvarateenuse pakkuja Trezor ütles laupäeval, et uurib USA turundusplatvormi MailChimpis hostitud uudiskirja andmete rikkumist.

Eelmisel nädalal algas petlik e -posti rikkumise märguanne mõjutatud kasutajad. Seejärel saatis Trezor hoiatuse Twitter Palub oma kasutajatel mitte avada meilisõnumeid, mis pärinevad andmepüügi domeenist “noreply@trezor.us”.

Kasutajad asusid sotsiaalmeediasse, et hoiatada kelmuse e -kirja eest, mis imiteeris Trezorit ja selle turvameeskonda ning palusid ohvritel alla laadida "Trezor Suite'i uusim versioon" ja muuta oma rahakoti tihvti.

Pärast seda on pakkuja suutnud keelata mitu kasutajat, sealhulgas Trezor.us suunatud andmepüügi domeenid Järelkontrolli säuts Pühapäeval.

"Mailchimp on kinnitanud, et nende teenuse on ohustanud krüptoettevõtteid suunatud sisering," ütles Trezor. "Meil õnnestus võtta andmepüügi domeen võrguühenduseta. Püüame kindlaks teha, mitu e -posti aadresse mõjutati."

Samuti teatas ettevõte, et ei suhtle oma infolehe kaudu enne, kui olukord on lahenenud.

Esitati küsimusi haritud Kogukond selle kohta, miks pakkuja ei ole juba lõppudega .us, .NET ja .com-i tipptasemel domeene (TLD) registreerinud, et selliseid rünnakuid vältida.

Ikka, Mõni väidab Häkkerid said TLD registreerimisest hõlpsalt mööda minna, jäljendades domeeninime ja muutes ühe tähemärgi nagu “Trez0R” ohvrite petmiseks.

Trezor ei vastanud kohe BlockWorksi kommentaaritaotlusele.

Seda tüüpi rünnak ei kujuta ohtu riistvarakoti krüptograafilisele turvalisusele ega ka esimene näide krüpto rahakoti ettevõttest. Rivaali riistvarakott valmistaja Ledger kannatas oma turundusandmebaasi andmete rikkumise, juulis 2020 Selle tulemusel said selle kasutajad andmepüügirünnakute ja muude pettusvormide sihtmärgiks.

. .

Artikli riistvarakoti pakkuja Trezor, mis on suunatud andmepüügirünnakule, ei ole finantsnõuanne.