Паричник за хардвер Производителот Trezor им потврди на корисниците дека е предмет на неодамнешна phishing напади што се случи во саботата.
Ова дојде откако лошите актери кои се маскираа во фирмата, испратија е-пошта во која се наведува дека [Трезор] доживеал безбедност прекршување што ги изложи податоците на некои клиенти. Е-поштата потоа побара од корисниците да ја преземат најновата верзија на Trezor Suite и да го променат својот пин.
За многу корисници, е-поштата изгледаше многу реално, бидејќи беше споделена на Твитер. Сепак, фирмата успеа да го разјасни случајот, откривајќи дека е-поштата никогаш не била од Трезор, туку од неовластени актери кои не се поврзани со компанијата.
Во својот твит, Трезор рече дека истражува „потенцијално прекршување на податоците на билтенот за пријавување хостиран на MailChimp“. Таа рече дека потврдила од MailChimp дека целта на прекршувањето е крипто компании и побара од корисниците да избегнуваат да отвораат каква било е-пошта од „[заштитена по е-пошта]".
\Со оглед на тоа колку е автентична е-поштата во нападот за фишинг, веројатно е дека некои луѓе наидоа на измамата. Еден од корисниците што ја добил е-поштата го опишал како „најдобриот обид за фишинг“ што го видел во последните години.
Е-поштата за фишинг обезбеди преземање линк со име на домен trezor.us наместо оригиналниот trezor.io. Од прес-времето, истрагата се уште е во тек за да се утврди степенот на нападот, но Трезор го направил тоа суспендирани неговиот билтен, во очекување на дополнителни информации.
Хардверот паричник Исто така, потврди дека отстранила одредени домени кои напаѓачите би можеле да ги искористат и рече дека корисниците не треба да отвораат е-пошта од Trezor до понатамошно известување. Исто така, побара од корисниците да користат само анонимни адреси за е-пошта за нивните активности поврзани со крипто.
Сепак, неколку корисници ја критикуваа одлуката на Trezor да го користи MailChimp за своите услуги за е-пошта. Некои дури споредба тоа на Леџер, друг хардверски паричник кој претрпе прекршување на податоците што ја загрози неговата мејлинг листа. Но, има и предлози за посигурни алтернативи за испраќање по пошта.
Во секторот се зголемуваат прекршувањата на податоците
Trezor не е единствената крипто компанија која претрпе прекршување на податоците во последно време. Пред околу две недели, BlockFi ги информираше инвеститорите за прекршување на податоците и можноста за фишинг напади. Прекршувањето е резултат на тоа што хакерите добиле пристап до податоците на БлокФи клиенти преку Hubspot.
Потоа, фирмата потврди дека личните информации како што се лозинките, државните лични карти и броевите за социјално осигурување не биле засегнати бидејќи не се зачувани на Hubspot.
Сепак, распространетоста на овие прекршувања ја покажува потребата од посилна безбедносна рамка од страна на крипто компаниите и дополнителна претпазливост од страна на корисниците.
Што мислите за оваа тема? Пишете ни и кажете ни!
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/