因用戶遭受郵件釣魚攻擊,Trezor調查了潛在的數據泄露
分類:域名資訊
編輯:
瀏覽量:100
2022-04-06 13:29:48
加密貨幣錢包公司Trezor周日表示,它正在調查一起潛在的安全事件,該事件源于Mailchimp上托管的選擇加入通訊,此前該演員將被盜數據重新用于發送流氓電子郵件,聲稱該公司經歷了安全事件。
這封欺詐性電子郵件附帶了一個所謂的鏈接,用于下載托管在實際上是網絡釣魚網站上的Trezor套件的更新版本,促使毫無戒心的收件人連接他們的錢包并在類似木馬的應用程序上輸入助記詞,允許對手將資金轉移到他們控制的錢包中。
"這次攻擊的復雜程度非常出色,顯然是精心策劃的,"Trezor解釋說。"網絡釣魚應用程序是Trezor套件的克隆版本,具有非常逼真的功能,并且還包括該應用程序的Web版本。
"Mailchimp已經證實,他們的服務已被針對加密公司的內部人士破壞,"Trezor后來在推特上寫道。"我們已經設法將網絡釣魚域[trezor.us]脫機,"警告其用戶不要打開來自該公司的任何電子郵件,直到另行通知。
到目前為止,這家美國公司尚未澄清這次攻擊是否是由"內部人士"進行的。目前還不清楚有多少其他加密貨幣平臺和金融機構受到這一事件的影響。該漏洞的第二個已確認的受害者是Decentraland,這是一個基于瀏覽器的3D虛擬世界平臺,該平臺周一披露其"時事通訊訂閱者的電子郵件地址在Mailchimp數據泄露中泄露"。
早些時候,也就是4月3日,Crypto Twitter社區的一些用戶警告稱,一場針對Trezor用戶注冊電子郵件地址的電子郵件釣魚活動正在進行。
在正在進行的攻擊中,幾名Trezor用戶被冒充該公司的未經授權的參與者聯系,其最終目的是通過誤導粗心的投資者來竊取資金。
作為攻擊的一部分,用戶收到一封關于從trezor下載應用程序的電子郵件。它與Trezor的官方域名“Trezor .io”不同。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車