Trezor 應對 MailChimp 數據洩露後的網絡釣魚攻擊

網路釣魚攻擊透過註冊的電子郵件地址針對 Trezor 錢包用戶。 

用戶報告網絡釣魚攻擊

該消息首次爆出是在周六，幾名 Trezor 錢包用戶開始傳播未遂攻擊的螢幕截圖，並在 Twitter 上向社區其他成員和 Trezor 團隊發出警告。 一些用戶報告說，電子郵件網路釣魚活動專門針對註冊的電子郵件地址和其他個人訊息，這表明潛在的資料外洩已經危及私人用戶資訊。 駭客冒充 Trezor 團隊成員聯繫了目標用戶，並偽造了該公司的安全漏洞。 然後，這些惡意行為者會嘗試說服用戶從「trezor.us」網域下載應用程序，該網域與電子錢包的官方「trezor.io」網域不同。 這是企圖以 Trezor 的 Suite 桌面應用程式為幌子誘導用戶下載惡意程式碼。

MailChimp 資料外洩 

根據 Twitter 上的用戶報告，Trezor 在週日調查了此事並 發現 他們正在調查 MailChimp 上託管的選擇性加入時事通訊的潛在資料外洩事件。 該公告還向用戶發出呼籲，要求他們避免打開來自該電子郵件地址的電子郵件“[電子郵件保護]“ 

Trezor 的以下推文透露， 

「MailChimp [已] 確認他們的服務已被針對加密貨幣公司的內部人員破壞。 我們已成功地使網路釣魚網域離線。 我們正在嘗試確定有多少電子郵件地址受到影響。 在問題解決之前，我們不會透過新聞通訊進行溝通。 請勿開啟任何看似來自 Trezor 的電子郵件，直至另行通知。 請確保您使用匿名電子郵件地址進行比特幣相關活動。”

網絡釣魚攻擊呈上升趨勢

網路釣魚攻擊正在成為網路犯罪分子選擇的攻擊手段。 19 月 XNUMX 日，DeFi 組織 BlockFi 遭到此類網路釣魚攻擊，駭客獲得了託管在客戶關係管理平台 Hubspot 上的用戶資料的存取權限。 儘管該團隊沒有透露有關此次駭客攻擊的任何進一步消息，但 BlockFi 向用戶保證，他們的個人資料（密碼、ID 資訊、SSN）仍然安全，因為它們沒有儲存在 Hubspot 上。

時間回到 2020 年，門羅幣的前維護者 里卡多「蓬鬆小馬」史帕尼 質疑 Trezor 的安全水準。 

他說， 

「尤其是目前形式的 Trezor，很容易受到故障攻擊，因此需要使用密碼短語。 它確實讓它變得更麻煩，但至少密碼不會存儲在設備上，所以它幾乎就像身份驗證的第二個因素。”

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。