เทคโนโลยี

Trezor จัดการกับการโจมตีแบบฟิชชิ่งหลังจากการละเมิดข้อมูล MailChimp

04/04/2022
ข่าว Bitcoin Ethereum

การโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่ผู้ใช้กระเป๋าเงิน Trezor ผ่านที่อยู่อีเมลที่ลงทะเบียนไว้ 

ผู้ใช้รายงานการโจมตีด้วยฟิชชิ่ง

ข่าวครั้งแรกเกิดขึ้นเมื่อวันเสาร์ ผู้ใช้กระเป๋าเงิน Trezor หลายคนเริ่มเผยแพร่ภาพหน้าจอของการพยายามโจมตี และเตือนชุมชนที่เหลือและ Team Trezor บน Twitter ผู้ใช้บางคนรายงานว่าแคมเปญฟิชชิ่งอีเมลกำหนดเป้าหมายเฉพาะที่อยู่อีเมลที่ลงทะเบียนและข้อมูลส่วนบุคคลอื่น ๆ ซึ่งบ่งชี้ถึงการละเมิดข้อมูลที่อาจเกิดขึ้นซึ่งเป็นอันตรายต่อข้อมูลส่วนตัวของผู้ใช้ ผู้ใช้ที่เป็นเป้าหมายได้รับการติดต่อจากแฮกเกอร์ที่ปลอมตัวเป็นสมาชิกของทีม Trezor และปลอมแปลงการละเมิดความปลอดภัยที่บริษัท ผู้มุ่งร้ายเหล่านี้จะพยายามโน้มน้าวให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันจากโดเมน "trezor.us" ซึ่งแตกต่างจากโดเมน "trezor.io" อย่างเป็นทางการของ e-wallet นี่เป็นความพยายามที่จะชักจูงให้ผู้ใช้ดาวน์โหลดโค้ดที่เป็นอันตรายภายใต้แอปเดสก์ท็อป Suite ของ Trezor

ภาพ

การละเมิดข้อมูลบน MailChimp 

ตามรายงานของผู้ใช้บน Twitter Trezor ได้ตรวจสอบเรื่องนี้เมื่อวันอาทิตย์และ เปิดเผย ว่าพวกเขากำลังตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นจากจดหมายข่าวการเลือกรับที่โฮสต์บน MailChimp การประกาศดังกล่าวยังดึงดูดผู้ใช้โดยขอให้พวกเขาหลีกเลี่ยงการเปิดอีเมลจากที่อยู่อีเมล “[ป้องกันอีเมล]

ทวีตต่อไปนี้ของ Trezor เปิดเผยว่า 

“MailChimp [ได้] ยืนยันว่าบริการของพวกเขาถูกบุกรุกโดยคนวงในที่กำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับ เราจัดการโดเมนฟิชชิ่งแบบออฟไลน์ได้แล้ว เรากำลังพยายามกำหนดจำนวนที่อยู่อีเมลที่ได้รับผลกระทบ เราจะไม่สื่อสารผ่านจดหมายข่าวจนกว่าสถานการณ์จะคลี่คลาย ห้ามเปิดอีเมลใดๆ ที่ดูเหมือนว่ามาจาก Trezor จนกว่าจะมีประกาศเพิ่มเติม โปรดตรวจสอบให้แน่ใจว่าคุณกำลังใช้ที่อยู่อีเมลที่ไม่ระบุชื่อสำหรับกิจกรรมที่เกี่ยวข้องกับ bitcoin”

การโจมตีแบบฟิชชิ่งกำลังเพิ่มขึ้น

การโจมตีแบบฟิชชิ่งกำลังกลายเป็นแนวทางในการโจมตีสำหรับอาชญากรไซเบอร์ เมื่อวันที่ 19 มีนาคม องค์กร DeFi BlockFi ถูกโจมตีด้วยฟิชชิ่ง ซึ่งแฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ที่โฮสต์บนแพลตฟอร์มการจัดการลูกค้าสัมพันธ์ Hubspot แม้ว่าทีมจะไม่เปิดเผยข่าวใดๆ เพิ่มเติมเกี่ยวกับการแฮ็ก BlockFi ให้ความมั่นใจกับผู้ใช้ว่าข้อมูลส่วนบุคคล (รหัสผ่าน ข้อมูล ID และ SSN) ยังคงปลอดภัยเนื่องจากไม่ได้จัดเก็บไว้ใน Hubspot

ย้อนกลับไปในปี 2020 อดีตผู้ดูแลของ Monero Riccardo "Fluffypony" Spagni ได้ตั้งคำถามถึงระดับความปลอดภัยของ Trezor 

เขาพูดว่า, 

“โดยเฉพาะอย่างยิ่ง Trezor ในรูปแบบปัจจุบัน มีแนวโน้มที่จะโจมตีผิดพลาด ดังนั้นจึงใช้ข้อความรหัสผ่าน มันทำให้ยุ่งยากมากขึ้น แต่อย่างน้อยวลีรหัสผ่านจะไม่ถูกเก็บไว้ในอุปกรณ์ ดังนั้นจึงเกือบจะเหมือนกับปัจจัยที่สองของการรับรองความถูกต้อง”

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach