Trezor อ้างว่า MailChimp ยืนยันว่าบริการดังกล่าวถูกบุกรุกโดยบริษัทเข้ารหัสลับที่รบกวนผู้บุกรุก
Trezor หนึ่งในบริษัทกระเป๋าเงินฮาร์ดแวร์เข้ารหัสที่น่าเชื่อถือที่สุด ยอมรับรายงานการโจมตีฟิชชิ่งที่ถูกกล่าวหาในสุดสัปดาห์นี้
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[ป้องกันอีเมล]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
เมื่อวันที่ 3 เมษายน ผู้ใช้หลายคนเริ่มโพสต์บนชุมชน Crypto Twitter เกี่ยวกับการซุ่มโจมตีอีเมลฟิชชิ่ง โดยเฉพาะอย่างยิ่งการส่งอีเมลไปยังสมาชิก Trezor โดยใช้ ID อีเมลที่ลงทะเบียน
Trezor ในโพสต์ถัดมา อ้างว่า MailChimp ยืนยันว่าบริการดังกล่าวถูกบุกรุกโดยบริษัทเข้ารหัสลับที่รบกวนผู้บุกรุก Trezor กล่าวเสริมว่าในฐานะบริษัท พวกเขากำลังพยายามระบุจำนวนที่อยู่อีเมลที่เกี่ยวข้องกับสิ่งนี้ บริษัทจะไม่เผยแพร่ข้อมูลผ่านจดหมายข่าวอีกต่อไป จนกว่าสถานการณ์จะคลี่คลาย พวกเขายังแนะนำให้ผู้ใช้ไม่เปิดอีเมลใด ๆ จาก Trezor และเพื่อให้แน่ใจว่าพวกเขาใช้รหัสอีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับการเข้ารหัสลับ
ในการบุกรุกความเป็นส่วนตัวอย่างต่อเนื่อง หน่วยงานที่ไม่ได้รับการยืนยันและผิดกฎหมายหลายแห่งได้เข้าถึงผู้ใช้ในฐานะองค์กรเอง พวกเขาตั้งเป้าที่จะปล้นเมืองหลวงอย่างผิดกฎหมายโดยหลอกลวงนักลงทุนที่ไม่รู้จัก ในฐานะส่วนหนึ่งของการซุ่มโจมตีทางไซเบอร์ ผู้ใช้ตื่นขึ้นมาเพื่อขอให้ดาวน์โหลดแอปพลิเคชันจากโดเมน trezor.us ในขณะที่โดเมนดั้งเดิมของ Trezor เรียกว่า trezor.io
ในช่วงไม่กี่ชั่วโมงของการซุ่มโจมตี เจ้าหน้าที่ของบริษัทที่ Trezor เชื่อว่าการซุ่มโจมตีที่ถูกกล่าวหาถูกส่งไปยังที่อยู่อีเมลที่เลือกรับจดหมายข่าว จดหมายข่าวได้รับการสนับสนุนโดยผู้ให้บริการการตลาดผ่านอีเมลชาวอเมริกันชื่อ Mailchimp เนื่องจากบริษัทเจาะลึกถึงปัญหาอีเมลที่สูญหายหรือถูกขโมย ขอแนะนำให้ลูกค้าไม่เลือกลิงก์ที่มาจากแหล่งที่ไม่ผ่านการตรวจสอบจนกว่าจะมีการประกาศเป็นอย่างอื่น
นี่ไม่ใช่ครั้งแรกที่องค์กร crypto ตกเป็นเป้าหมายและปล้นโดยแฮกเกอร์และผู้ที่เกี่ยวข้องกับการทุจริตต่อหน้าที่ในโลกไซเบอร์ เมื่อวันที่ 19 มีนาคมที่ผ่านมา BlockFi สถานประกอบการด้านการเงินเข้ารหัสลับในรัฐนิวเจอร์ซีย์ได้รับทราบและยืนยันการละเมิดข้อมูลทันที เพื่อเตือนนักลงทุนเกี่ยวกับอีเมลฟิชชิ่งที่มีแนวโน้มมากที่สุด แฮกเกอร์ถูกกล่าวหาว่าได้ข้อมูลของลูกค้า BlockFi ที่ได้รับการสนับสนุนบน Hubspot ซึ่งเป็นแพลตฟอร์มการจัดการลูกค้าสัมพันธ์
ในคำแถลงของ BlockFi ได้รับการยืนยันว่าฝ่ายที่ไม่ได้รับการรับรองได้เข้าถึงพื้นที่เฉพาะซึ่งมีข้อมูลสำคัญเกี่ยวกับฐานลูกค้าของบริษัท บริษัทยังส่งต่อข้อมูลที่ข้อมูลส่วนบุคคล เช่น รหัสผ่านและ ID ที่ออกโดยหน่วยงานราชการ ไม่เคยถูกบันทึกไว้ในแอปพลิเคชัน นี่เป็นการบรรเทาครั้งใหญ่สำหรับผู้ใช้ BlockFi หลายคน
ถัดไป
Sanaa เป็นสาขาวิชาเคมีและผู้ที่ชื่นชอบ Blockchain ในฐานะนักศึกษาวิทยาศาสตร์ ทักษะการวิจัยของเธอทำให้เธอเข้าใจความซับซ้อนของตลาดการเงิน เธอเชื่อว่าเทคโนโลยีบล็อคเชนมีศักยภาพที่จะปฏิวัติทุกอุตสาหกรรมในโลก
ที่มา: https://www.coinspeaker.com/trezor-users-phishing-attack/