五金錢包 製造商 Trezor 已向用戶確認,這是最近一次的主題 網絡釣魚攻擊 那件事發生在星期六。
在此之前,不良行為者冒充該公司發送了一封電子郵件,表示 [Trezor] 經歷了 安全 洩漏了一些客戶資料的漏洞。 然後,電子郵件要求用戶下載最新版本的 Trezor Suite 並更改其 PIN 碼。
對於許多用戶來說,這封電子郵件看起來非常真實,因為它是在 Twitter 上分享的。 然而,該公司澄清了此事,並透露該電子郵件並非來自 Trezor,而是來自與該公司無關的未經授權的參與者。
Trezor 在推文中表示,它正在調查「MailChimp 上託管的選擇性加入時事通訊的潛在資料外洩事件」。 該公司表示已從 MailChimp 確認此次洩漏的目標是 加密公司 並要求用戶避免打開來自“[電子郵件保護]“
鑑於網路釣魚攻擊中的電子郵件看起來多麼真實,很可能有些人已經陷入了騙局。 一位收到該電子郵件的用戶將其描述為他多年來見過的「最好的網路釣魚嘗試」。
網路釣魚電子郵件提供了下載 鏈接 網域為 trezor.us 而不是原來的 trezor.io。 截至發稿時,調查仍在進行中以確定攻擊的程度,但 Trezor 已 暫停 其時事通訊,等待進一步資訊。
硬件 錢包 也確認它已經關閉了攻擊者可能利用的某些網域,並表示使用者不應打開來自 Trezor 的任何電子郵件,除非另行通知。 它還要求用戶僅使用匿名電子郵件地址進行與加密相關的活動。
然而,一些用戶批評 Trezor 使用 MailChimp 提供電子郵件服務的決定。 有的甚至 相比 它被發送給 Ledger,這是另一個遭受資料外洩影響其郵件清單的硬體錢包。 但也有一些關於更安全的郵寄替代方案的建議。
該行業的資料外洩事件不斷增加
Trezor 並不是最近唯一一家遭受資料外洩的加密貨幣公司。 大約兩週前,BlockFi 向投資人通報了資料外洩和網路釣魚攻擊的可能性。 此次外洩是由於駭客取得了以下資料的存取權限所造成的 BlockFi 透過 Hubspot 的客戶。
然後,該公司確認密碼、政府頒發的身份證件和社會安全號碼等個人資訊沒有受到影響,因為它們沒有儲存在 Hubspot 上。
然而,這些漏洞的普遍存在表明加密貨幣公司需要更強大的安全框架,並且用戶需要格外小心。
您如何看待這個問題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/