Trezor ตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง เตือนผู้ใช้อย่าเปิดอีเมล

กระเป๋าเงินฮาร์ดแวร์ ผู้ผลิต Trezor ได้ยืนยันกับผู้ใช้ว่าเป็นหัวข้อล่าสุด การโจมตีแบบฟิชชิ่ง ที่เกิดขึ้นในวันเสาร์

เรื่องนี้เกิดขึ้นหลังจากผู้กระทำความผิดปลอมตัวเป็น บริษัท ส่งอีเมลระบุว่า [Trezor] มีประสบการณ์ ความปลอดภัย การละเมิดที่เปิดเผยข้อมูลของลูกค้าบางส่วน จากนั้นอีเมลจะขอให้ผู้ใช้ดาวน์โหลด Trezor Suite เวอร์ชันล่าสุดและเปลี่ยน PIN

สำหรับผู้ใช้หลายคน อีเมลดูเหมือนจริงมาก เนื่องจากมีการแชร์ผ่าน Twitter อย่างไรก็ตาม บริษัทสามารถชี้แจงเรื่องนี้ได้ โดยเปิดเผยว่าอีเมลดังกล่าวไม่เคยมาจาก Trezor แต่มาจากนักแสดงที่ไม่ได้รับอนุญาตซึ่งไม่เกี่ยวข้องกับบริษัท

ในทวีต Trezor กล่าวว่ากำลังตรวจสอบ "การละเมิดข้อมูลที่อาจเกิดขึ้นจากจดหมายข่าวการเลือกรับที่โฮสต์บน MailChimp" มันบอกว่าได้รับการยืนยันจาก MailChimp ว่าการละเมิดกำหนดเป้าหมาย บริษัท crypto และขอให้ผู้ใช้หลีกเลี่ยงการเปิดอีเมลใดๆ จาก “[ป้องกันอีเมล]".

\หากพิจารณาว่าอีเมลในการโจมตีแบบฟิชชิงดูน่าเชื่อถือเพียงใด มีแนวโน้มว่าอาจมีบางคนตกเป็นเหยื่อกลโกง ผู้ใช้รายหนึ่งที่ได้รับอีเมลอธิบายว่าเป็น "ความพยายามฟิชชิ่งที่ดีที่สุด" ที่เขาเคยเห็นในรอบหลายปี

ว้าว, @เทรซอร์นี่เป็นความพยายามฟิชชิ่งที่ดีที่สุดที่ฉันเคยเห็นในช่วงไม่กี่ปีที่ผ่านมา ฉันโชคดีจริงๆ ที่ไม่มี Trezor เพราะถ้าฉันมี ฉันอาจจะดาวน์โหลดการอัปเดตนั้นจริงๆ pic.twitter.com/DaBN2Oix11
— โทมัส คาฟคา (@keff85) April 2, 2022

อีเมลฟิชชิ่งมีให้ดาวน์โหลด ลิงค์ ด้วยชื่อโดเมนของ trezor.us แทนที่จะเป็น trezor.io ดั้งเดิม ณ เวลาที่กด การสอบสวนยังคงดำเนินต่อไปเพื่อกำหนดขอบเขตของการโจมตี แต่ Trezor ได้ ที่ถูกระงับ จดหมายข่าวที่รอข้อมูลเพิ่มเติม

ฮาร์ดแวร์ กระเป๋าสตางค์ ยังยืนยันว่าได้ลบโดเมนบางโดเมนที่ผู้โจมตีสามารถใช้ประโยชน์ได้ และกล่าวว่าผู้ใช้ไม่ควรเปิดอีเมลใดๆ จาก Trezor จนกว่าจะมีประกาศเพิ่มเติม นอกจากนี้ยังขอให้ผู้ใช้ใช้เฉพาะที่อยู่อีเมลที่ไม่ระบุตัวตนสำหรับกิจกรรมที่เกี่ยวข้องกับการเข้ารหัสลับเท่านั้น

คุณคิดว่าอาจถึงเวลาที่จะ:
1. หยุด doxxing ผู้ใช้ของคุณเพื่อให้อีเมลผู้ขาย saas ไม่ปลอดภัย
2. ใช้อีเมล PGP (คราเคนทำมัน)
— EndTheFUD (?กรีนพีซ) (@xi27pox) April 3, 2022

อย่างไรก็ตาม ผู้ใช้หลายคนวิพากษ์วิจารณ์การตัดสินใจของ Trezor ในการใช้ MailChimp สำหรับบริการอีเมลของตน บ้างก็ได้ เมื่อเทียบกับ ให้กับ Ledger ซึ่งเป็นกระเป๋าเงินฮาร์ดแวร์อีกตัวหนึ่งที่ได้รับผลกระทบจากการละเมิดข้อมูลซึ่งทำให้รายชื่อผู้รับจดหมายถูกบุกรุก แต่ยังมีข้อเสนอแนะสำหรับทางเลือกที่ปลอดภัยกว่าสำหรับการส่งจดหมาย

การรั่วไหลของข้อมูลกำลังเพิ่มขึ้นในภาคส่วน

Trezor ไม่ใช่บริษัทเข้ารหัสลับเพียงแห่งเดียวที่ได้รับการละเมิดข้อมูลในช่วงไม่กี่ครั้งที่ผ่านมา ประมาณสองสัปดาห์ก่อน BlockFi แจ้งนักลงทุนเกี่ยวกับการละเมิดข้อมูลและความเป็นไปได้ของการโจมตีแบบฟิชชิ่ง การละเมิดเป็นผลมาจากแฮกเกอร์เข้าถึงข้อมูลของ BlockFi ลูกค้าผ่าน Hubspot

จากนั้นบริษัทก็ยืนยันว่าข้อมูลส่วนบุคคล เช่น รหัสผ่าน รหัสที่ออกโดยหน่วยงานราชการ และหมายเลขประกันสังคมไม่ได้รับผลกระทบ เนื่องจากไม่ได้จัดเก็บไว้ใน Hubspot

อย่างไรก็ตาม ความชุกของการละเมิดเหล่านี้แสดงให้เห็นว่าจำเป็นต้องมีกรอบความปลอดภัยที่แข็งแกร่งขึ้นโดยบริษัทเข้ารหัสลับ และความระมัดระวังเป็นพิเศษในส่วนของผู้ใช้

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/