Trezorは、MailChimpのデータ侵害に続くフィッシング攻撃に対処します

フィッシング攻撃は、Trezor ウォレット ユーザーの登録メール アドレスを標的としました。 

ユーザーがフィッシング攻撃を報告

このニュースが最初に流れたのは、土曜日に数人の Trezor ウォレット ユーザーが攻撃未遂のスクリーンショットを拡散し始め、コミュニティの他のメンバーと Trezor チームに Twitter で警告したときでした。 一部のユーザーは、電子メール フィッシング キャンペーンが登録電子メール アドレスやその他の個人情報を特にターゲットにしていたと報告しており、これはユーザーの個人情報が侵害されたデータ侵害の可能性を示しています。 標的となったユーザーは、Trezor チームのメンバーを装い、同社のセキュリティ侵害を装ったハッカーから連絡を受けました。 これらの悪意のある攻撃者は、電子ウォレットの公式の「trezor.io」ドメインとは異なる「trezor.us」ドメインからアプリケーションをダウンロードするようにユーザーを誘導しようとします。 これは、Trezor の Suite デスクトップ アプリを装ってユーザーに悪意のあるコードをダウンロードさせる試みでした。

MailChimp でのデータ侵害 

Twitter でのユーザーの報告を受けて、Trezor 氏は日曜日にこの問題を調査し、 明らかになった MailChimp でホストされているオプトイン型ニュースレターの潜在的なデータ侵害を調査しているとのことでした。 この発表では、ユーザーに対し、次の電子メール アドレスからの電子メールを開かないようにするよう呼びかけました。[メール保護]　 

Trezor氏の次のツイートで明らかになった。 

「MailChimpは、自社のサービスが暗号通貨企業を狙ったインサイダーによって侵害されたことを確認した。 私たちはフィッシング ドメインをオフラインにすることに成功しました。 私たちは影響を受けた電子メール アドレスの数を特定しようとしています。 状況が解決するまではニュースレターでのご連絡は控えさせていただきます。 追って通知があるまで、Trezor から送信されたと思われる電子メールを開かないでください。 ビットコイン関連の活動には必ず匿名の電子メール アドレスを使用してください。」

急上昇中のフィッシング攻撃

フィッシング攻撃は、サイバー犯罪者にとって攻撃手段として選ばれつつあります。 19 月 XNUMX 日、DeFi 組織 BlockFi は、ハッカーがクライアント関係管理プラットフォームである Hubspot 上でホストされているユーザー データにアクセスするというフィッシング攻撃にさらされました。 チームはハッキングに関するさらなるニュースを明らかにしなかったが、BlockFiはユーザーに対し、個人データ（パスワード、ID情報、SSN）はHubspotに保存されていないため安全であると保証した。

2020年に戻って、Moneroの元メンテナー リッカルド・“フラフィーポニー”・スパーニ トレザーのセキュリティレベルに疑問を抱いていた。 

彼は言った、 

「特に、Trezor は現在の形式では、グリッチ攻撃を受ける可能性が非常に高いため、パスフレーズを使用します。 確かに面倒になりますが、少なくともパスフレーズはデバイスに保存されないため、認証の第 XNUMX 要素のようなものです。」

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。