Связаться с нами

Привет, что ищем?

Новости

Trezor подвергся фишинговый атаке

Trezor подвергся фишинговый атаке

Trezor подвергся фишинговой атаке после утечки данных MailChimp. Фишинговая кампания по электронной почте была нацелена на зарегистрированные адреса электронной почты и другую личную информацию.

С пользователями, ставшими объектом атаки, связывались хакеры, которые выдавали себя за членов команды Trezor и инсценировали нарушение безопасности в компании. Затем злоумышленники пытались убедить пользователей загрузить приложение с домена «trezor.us», который отличается от официального домена электронного кошелька «trezor.io». Это была попытка побудить пользователей загрузить вредоносный код под видом приложения для настольных компьютеров Trezor’s Suite.

Нарушение данных на MailChimp

После сообщений пользователей в Twitter компания Trezor в воскресенье занялась этим вопросом и сообщила, что расследует возможную утечку данных из рассылки, размещенной на MailChimp. В сообщении также содержалось обращение к пользователям с просьбой не открывать письма с адреса электронной почты «noreply@trezor.us».

В следующих твитах Трезор сообщил:

«MailChimp подтвердила, что их сервис был взломан инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто. Мы не будем осуществлять рассылку до тех пор, пока ситуация не разрешится. Не открывайте никаких писем, которые, по всей видимости, приходят от Trezor, до дальнейшего уведомления. Пожалуйста, убедитесь, что вы используете анонимные адреса электронной почты для деятельности, связанной с биткоинами».

Фишинговые атаки на подъеме

Фишинговые атаки становятся излюбленным средством нападения киберпреступников. 19 марта DeFi организация BlockFi подверглась одной из таких фишинговых атак, в результате которой хакеры получили доступ к пользовательским данным, размещенным на платформе управления взаимоотношениями с клиентами Hubspot. Хотя команда не сообщила никаких дальнейших новостей о взломе, BlockFi заверила пользователей, что их личные данные (пароли, идентификационная информация, SSN) все еще в безопасности, поскольку они не хранятся на Hubspot.

Еще в 2020 году бывший майнер Monero Риккардо «Fluffypony» Спагни поставил под сомнение уровень безопасности Trezor:

«Trezor, в частности, в его нынешней форме, очень подвержен атакам на глюки, поэтому для него используется парольная фраза. Это делает ее более громоздкой, но, по крайней мере, парольная фраза не хранится на устройстве, так что это почти как второй фактор аутентификации».

Хочешь узнавать все новости первым? Ждем в наш телеграм-канал!

Автор статьи

Главред AIRBTC и крипто-энтузиаст. Верю в Btc, Eth и др.

ВАМ ТАК ЖЕ ПОНРАВИТСЯ:

Индикаторы

Pifagor Trade представляют свои бесплатные индикаторы для TradingView, которые значительно упростят торговлю многих криптоэнтузиастов.

NFT

На прошлой неделе Visa купила NFT CryptoPunk #7610 за 49,5 Etherium — около $150 000 на момент сделки. По словам директора направления криптовалют Кая...

Новости

Закон о признании биткоина легальным средством платежа скоро вступит в силу в Сальвадоре, поэтому власти начали активную подготовку инфраструктуры. Транзакции с биткоином можно будет...

Токенсэйлы

Новый токенсейл на CoinList проекта Efinity (EFI). Efinity – блокчейн от создателей Enjin, позволяет осуществлять транзакции NFT до 6 секунд, с минимальными комиссиями по рынку....