- Trezor on kertonut yksityiskohtaisesti tietojenkalasteluhyökkäyksestä, jonka osa asiakkaistaan on kestänyt
- Trezorin asiakkaat saivat sähköpostin, jossa heitä pyydettiin napsauttamaan riskialtista yhteyttä
- Viime aikoina krypto-osiossa on ilmennyt suurempia turvallisuuskatkoja
Tietokatkot ja tietoturvakompromissit olivat päivän standardi krypto-stanzassa, joten sunnuntaiaamuna huomioitiin yksi tietokatko lisää. Salauslaitteiden lompakkotoimittaja Trezor on vahvistanut, että osa sen asiakkaista koki tietojenkalasteluhyökkäyksen viikon lopussa.
Trezorin lompakon omistajilla ei ollut kunnollista sunnuntaiaamua sen jälkeen, kun laitelompakkotoimittaja paljasti, että osa sen asiakkaista oli phishing-hyökkäyksen kohteena koko viikon lopun ajan.
Huhtikuun 3. päivänä Crypto Twitter oli täynnä paikallisia varoituksia jatkuvasta sähköpostien tietojenkalasteluyrityksestä, joka keskittyy Trezor-asiakkaisiin heidän kirjattujen sähköpostiosoitteidensa kautta.
Trezorin hyökkäys
Hyväksymättömät viihdyttäjät ovat pyrkineet ottamaan yhteyttä Trezorin asiakkaisiin, jotka toimivat yrityksenä huijatakseen tietämättömiä asiakkaita yrityksistään. Asiakkaat saivat sähköpostiviestin sovelluksen lataamisesta vertailualueelta nimeltä "trezor.us" viranomaisen Trezor-tilan nimen "trezor.io" sijaan.
Trezor luuli aluksi, että vaarantuneilla sähköpostiosoitteilla oli paikka, jossa oli runsaasti asiakkaita, jotka valittiin amerikkalaisen sähköpostin mainostamisen erikoisorganisaation Mailchimpin opastettuihin pamfleteihin.
Yritys on alkanut tutkia tietokatkoa ja on vahvistanut, että sen hallintoa on heikentänyt " kryptoorganisaatioihin keskittyvä sisäpiiriläinen". Kun yritys tutkii arvovaltaisesti otettujen sähköpostiosoitteiden määrää, he ovat kehottaneet asiakkaita olemaan koskettamatta epävirallisista lähteistä tulevia liittymiä ennen lisäilmoitusta.
NFT keksi
Tietoturvakatkot ja kryptoyrityksiin kohdistuvat tietohyökkäykset ovat nähneet radikaalin nousun viimeisten parin kuukauden aikana. Muutama päivä aiemmin BAYC-ryhmä vahvisti, että heidän Discord-palvelimensa olivat vaarantuneet, ja ohjelmoijat jopa keksivät kuinka ottaa merkittävä Mutant ApeYacht Club (MAYC) NFT.
FXEmpire paljasti myös, että DeFi-sopimukset ovat olleet ilmeinen tavoite ohjelmoijille, koska viime vuosien aikana on tullut yhä enemmän tietoturvakatkoja. 1. huhtikuuta myös hajautettu lainaustapahtuma Ola Finance koki seikkailun, jonka ansiosta ohjelmoijat saattoivat napata lavalta 3.6 miljoonan dollarin arvosta digitaalista rahaa.
Prahassa toimivan yrityksen lähettämän twiitin mukaan tunnettu digitaalisten rahalaitteiden lompakoiden valmistaja on nimetty väärennetyillä tietokatkoviesteillä.
Tapaus liittyi kuuluisaan sähköpostiin, jossa esiteltiin hallintovaihetta Mailchimp, jonka sisäpiiriläinen on heikentänyt lähettääkseen pahantahtoisia yhteyksiä digitaalisen valuutan yrityksille.
Ne asiakkaat, jotka ovat ostaneet yhden Mailchimpin kautta toimitettavista tiedotteista, saivat valtavan määrän vääriä ilmoituksia. Huijarit, jotka matkivat Trezor-ryhmää, varoittivat, että heidän mahdollisten uhriensa digitaalisen rahan omaisuus voidaan viedä valtavan turvallisuuskatkon vuoksi.
Steve Anderson on australialainen salauksen harrastaja. Hän on johtamisen ja kaupan asiantuntija yli 5 vuoden ajan. Steve on työskennellyt salakirjoittajana, hän rakastaa hajauttamisen oppimista ja ymmärtää blockchainin todellisen potentiaalin.
Lähde: https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/