網絡釣魚攻擊通過註冊的電子郵件地址針對Trezor 錢包用戶。
用戶報告網絡釣魚攻擊
該消息於週六首次傳出,幾名Trezor 錢包用戶開始傳播未遂攻擊的截圖,並在Twitter 上警告社區其他人和Trezor 團隊。一些用戶報告說,電子郵件網絡釣魚活動專門針對註冊的電子郵件地址和其他個人信息,這表明潛在的數據洩露已經損害了私人用戶信息。偽裝成Trezor 團隊成員並偽造公司安全漏洞的黑客聯繫了目標用戶。然後,這些惡意行為者會試圖說服用戶從“trezor.us”域下載應用程序,該域不同於電子錢包的官方“trezor.io”域。這是企圖誘使用戶以Trezor 的Suite 桌面應用程序為幌子下載惡意代碼。
MailChimp 上的數據洩露
在Twitter 上的用戶報告之後,Trezor 週日調查了此事,並透露他們正在調查MailChimp 上託管的選擇加入時事通訊的潛在數據洩露。該公告還呼籲用戶,要求他們避免打開來自電子郵件地址“noreply@trezor.us”的電子郵件。
Trezor 的以下推文透露,
“郵件黑猩猩 [has] 確認他們的服務已受到針對加密貨幣公司的內部人員的破壞。我們已設法使網絡釣魚域脫機。我們正在嘗試確定有多少電子郵件地址受到影響。在情況得到解決之前,我們不會通過時事通訊進行溝通。在另行通知之前,請勿打開任何看似來自Trezor 的電子郵件。請確保你使用匿名電子郵件地址進行與比特幣相關的活動。 ”
網絡釣魚攻擊呈上漲趨勢
網絡釣魚攻擊正在成為網絡犯罪分子選擇的攻擊工具。 3 月19 日,DeFi 組織BlockFi 遭受了一次此類網絡釣魚攻擊,黑客獲得了對託管在客戶端關係管理平台Hubspot 上的用戶數據的訪問權限。儘管該團隊沒有透露有關黑客攻擊的任何進一步消息,但BlockFi 向用戶保證,他們的個人數據(加密貨幣、ID 信息、SSN)仍然是安全的,因為它們沒有存儲在Hubspot 上。
早在2020 年,Monero 的前維護者Riccardo “Fluffypony” Spagni 就質疑Trezor 的安全級別。
他說,
“特別是目前形式的Trezor,很容易受到故障攻擊,因此使用加密貨幣短語。 它確實讓它變得更加麻煩,但至少加密貨幣不會存儲在設備上,所以它幾乎就像是身份驗證的第二個因素。”
免責聲明:本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載