Trezor 用戶絕對是MailChimp 漏洞利用的目標


Trezor 用戶肯定會成為Mailchimp 漏洞利用或網絡釣魚攻擊的目標,這種攻擊會在破壞郵件列表後竊取存儲在錢包中的資金,所以讓我們在今天的最新區塊鏈新聞中閱讀更多內容。

流行的數字貨幣包Trezor 宣布調查針對其用戶的電子郵件網絡釣魚活動,並且受感染的郵件列表被用於發送有關數據洩露的虛假通知並從用戶的錢包中竊取資金。

這一切都始於一些用戶在Twitter 上發布有關接收電子郵件並從trezor.us 域下載應用程序的信息,但官方域名似乎是trezor.io。該公司後來證實,該電子郵件地址已被洩露,屬於訂閱Mailchimp 上託管的時事通訊的用戶。郵件內容如下:

“我們很遺憾地通知你,Trezor 經歷了涉及我們106,856 名客戶的數據以及與你的電子郵件地址相關聯的錢包的安全事件 [email here] 屬於受違規影響的人。 ”

它進一步要求用戶下載最新的Trezor Suite 並為他們的錢包設置一個新的種子短語,但電子郵件包含“下載最新版本”按鈕,該按鈕將用戶引導到一個網絡釣魚站點,在進入種子之前,他們將失去他們的資金. 該報告表明,攻擊背後的欺詐者下載了原始的Trezor Suite 源代碼並創建了自己的假應用程序,看起來與合法應用程序相同,但假冒應用程序的屏幕上還有一個橫幅,警告用戶網絡釣魚攻擊。

在一份聲明中,Trezor 透露MailChimp 內部人員通過向用戶發送惡意鏈接來實施攻擊:

“MailChimp 已經證實,他們的服務受到了針對加密貨幣公司的內部人員的破壞。 我們已設法使網絡釣魚域脫機。 我們正試圖確定有多少電子郵件地址受到影響。”

Trezor 用戶絕對是目標,因為該公司聲稱在情況得到解決之前不會通過時事通訊進行溝通,並敦促用戶在另行通知之前不要打開任何來自Tezor 的電子郵件。到目前為止,網絡釣魚域已被刪除。在最新的發展中,BlockFi 和Circle 以及Pantera Capital 遭受了通過名為HubSpot 的第三方供應商的數據洩露。

DC Forecasts 是許多加密貨幣新聞類別的領導者,力求達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時通過以下方式與我們聯繫 [email protected]

資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts