กระเป๋าเงินฮาร์ดแวร์ ผู้ผลิต Trezor ได้ยืนยันกับผู้ใช้ว่าเป็นหัวข้อล่าสุด การโจมตีแบบฟิชชิ่ง ที่เกิดขึ้นในวันเสาร์
เรื่องนี้เกิดขึ้นหลังจากผู้กระทำความผิดปลอมตัวเป็น บริษัท ส่งอีเมลระบุว่า [Trezor] มีประสบการณ์ ความปลอดภัย การละเมิดที่เปิดเผยข้อมูลของลูกค้าบางส่วน จากนั้นอีเมลจะขอให้ผู้ใช้ดาวน์โหลด Trezor Suite เวอร์ชันล่าสุดและเปลี่ยน PIN
สำหรับผู้ใช้หลายคน อีเมลดูเหมือนจริงมาก เนื่องจากมีการแชร์ผ่าน Twitter อย่างไรก็ตาม บริษัทสามารถชี้แจงเรื่องนี้ได้ โดยเปิดเผยว่าอีเมลดังกล่าวไม่เคยมาจาก Trezor แต่มาจากนักแสดงที่ไม่ได้รับอนุญาตซึ่งไม่เกี่ยวข้องกับบริษัท
ในทวีต Trezor กล่าวว่ากำลังตรวจสอบ "การละเมิดข้อมูลที่อาจเกิดขึ้นจากจดหมายข่าวการเลือกรับที่โฮสต์บน MailChimp" มันบอกว่าได้รับการยืนยันจาก MailChimp ว่าการละเมิดกำหนดเป้าหมาย บริษัท crypto และขอให้ผู้ใช้หลีกเลี่ยงการเปิดอีเมลใดๆ จาก “[ป้องกันอีเมล]".
\หากพิจารณาว่าอีเมลในการโจมตีแบบฟิชชิงดูน่าเชื่อถือเพียงใด มีแนวโน้มว่าอาจมีบางคนตกเป็นเหยื่อกลโกง ผู้ใช้รายหนึ่งที่ได้รับอีเมลอธิบายว่าเป็น "ความพยายามฟิชชิ่งที่ดีที่สุด" ที่เขาเคยเห็นในรอบหลายปี
อีเมลฟิชชิ่งมีให้ดาวน์โหลด ลิงค์ ด้วยชื่อโดเมนของ trezor.us แทนที่จะเป็น trezor.io ดั้งเดิม ณ เวลาที่กด การสอบสวนยังคงดำเนินต่อไปเพื่อกำหนดขอบเขตของการโจมตี แต่ Trezor ได้ ที่ถูกระงับ จดหมายข่าวที่รอข้อมูลเพิ่มเติม
ฮาร์ดแวร์ กระเป๋าสตางค์ ยังยืนยันว่าได้ลบโดเมนบางโดเมนที่ผู้โจมตีสามารถใช้ประโยชน์ได้ และกล่าวว่าผู้ใช้ไม่ควรเปิดอีเมลใดๆ จาก Trezor จนกว่าจะมีประกาศเพิ่มเติม นอกจากนี้ยังขอให้ผู้ใช้ใช้เฉพาะที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับการเข้ารหัสลับเท่านั้น
อย่างไรก็ตาม ผู้ใช้หลายคนวิพากษ์วิจารณ์การตัดสินใจของ Trezor ในการใช้ MailChimp สำหรับบริการอีเมลของตน บ้างก็ได้ เมื่อเทียบกับ ให้กับ Ledger ซึ่งเป็นกระเป๋าเงินฮาร์ดแวร์อีกตัวหนึ่งที่ได้รับผลกระทบจากการละเมิดข้อมูลซึ่งทำให้รายชื่อผู้รับจดหมายถูกบุกรุก แต่ยังมีข้อเสนอแนะสำหรับทางเลือกที่ปลอดภัยกว่าสำหรับการส่งจดหมาย
การรั่วไหลของข้อมูลกำลังเพิ่มขึ้นในภาคส่วน
Trezor ไม่ใช่บริษัทเข้ารหัสลับเพียงแห่งเดียวที่ได้รับการละเมิดข้อมูลในช่วงไม่กี่ครั้งที่ผ่านมา ประมาณสองสัปดาห์ก่อน BlockFi แจ้งนักลงทุนเกี่ยวกับการละเมิดข้อมูลและความเป็นไปได้ของการโจมตีแบบฟิชชิ่ง การละเมิดเป็นผลมาจากแฮกเกอร์เข้าถึงข้อมูลของ BlockFi ลูกค้าผ่าน Hubspot
จากนั้นบริษัทก็ยืนยันว่าข้อมูลส่วนบุคคล เช่น รหัสผ่าน รหัสที่ออกโดยหน่วยงานราชการ และหมายเลขประกันสังคมไม่ได้รับผลกระทบ เนื่องจากไม่ได้จัดเก็บไว้ใน Hubspot
อย่างไรก็ตาม ความชุกของการละเมิดเหล่านี้แสดงให้เห็นว่าจำเป็นต้องมีกรอบความปลอดภัยที่แข็งแกร่งขึ้นโดยบริษัทเข้ารหัสลับ และความระมัดระวังเป็นพิเศษในส่วนของผู้ใช้
คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!
ข้อจำกัดความรับผิดชอบ
ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง
ที่มา: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/