Trezor 調查了對其數據庫的潛在網絡釣魚攻擊,大量用戶向錢包製造商發出警告,稱正在進行的電子郵件網絡釣魚活動通過用戶註冊的電子郵件地址針對用戶,因此讓我們仔細看看今天的最新區塊鏈新聞。
加密貨幣硬件錢包提供商Tezos 調查了潛在的網絡釣魚攻擊,並警告網絡釣魚活動通過其電子郵件地址針對Trezor 用戶。在持續的攻擊中,未經授權的行為者與一些Tezor 用戶聯繫,這些行為者冒充真實公司,目的是通過誤導粗心的投資者來竊取資金。作為攻擊的一部分,用戶收到一封電子郵件,內容是從網站上下載一個在其域中看起來不同的新應用程序。 Trezor 最初懷疑被入侵的地址屬於許多選擇美國電子郵件營銷服務提供商Mailchimp 上託管的時事通訊的用戶:
“MailChimp 已確認他們的服務已受到針對加密貨幣公司的內部人員的破壞。”
哇,@Trezor,這是我在過去幾年中看到的最好的網絡釣魚嘗試。我真的很幸運我沒有Trezor,因為如果我有,我可能真的會下載那個更新。 pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2022 年4 月2 日
雖然Trezor 會調查以確定被盜地址的總數,但建議用戶在另行通知之前不要點擊來自不熟悉來源的鏈接。此外,在3 月底,新澤西州加密貨幣金融機構BlockFi 確認了數據洩露,以向投資者保證潛在的攻擊。黑客設法訪問了託管在Hubspot 上的BlockFi 數據:
“Hubspot 已確認未經授權的第三方獲得了訪問其平台上某些BlockFi 客戶端數據的權限。”
關於最近的第三方數據事件:pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 2022 年3 月19 日
由於數據的細節尚未確定和披露,BlockFi 向用戶保證,加密貨幣和ID 等個人數據並未存儲在Hubspot 上。
正如最近報導的那樣,在引入地址所有權證明協議一周後,錢包公司出於對客戶隱私的擔憂而撤回了該決定。自2019 年以來,瑞士金融加密貨幣中介機構要求提供外部地址所有權證明,以便將BTC 提款和存款存入客戶的非託管錢包,而用於此目的的一種自動化機制是地址所有權證明協議。 Trezor 硬件錢包在一周前的1 月最新更新中引入了AOPP 簽名,允許用戶生成符合某些司法管轄區使用的AOPP 標準的簽名。 Trezor 甚至宣佈在考慮最近的反饋後,它將在下一次更新中刪除該協議。
資訊來源:由0x資訊編譯自DCFORECASTS,版權歸作者Stefan所有,未經許可,不得轉載
