ハードウェア財布 メーカーのTrezorは、それが最近の事件の主題であったことをユーザーに認めました。 フィッシング攻撃 それは土曜日に起こりました。
これは、悪意のある人物が会社になりすまして、[Trezor] が被害に遭ったという内容の電子メールを送信した後に発生しました。 セキュリティ 一部の顧客のデータが流出した侵害。 その後、電子メールはユーザーに、Trezor Suite の最新バージョンをダウンロードし、PIN を変更するよう求めました。
Twitter 全体で共有されていたため、多くのユーザーにとって、このメールは非常に現実的なものに見えました。 しかし、同社はこの問題を明確にすることができ、電子メールはTrezorからではなく、同社と無関係の無許可の人物から送信されたものであることが明らかになった。
Trezorはツイートの中で、「MailChimpでホストされているオプトイン型ニュースレターの潜在的なデータ侵害」を調査していると述べた。 MailChimpから、この侵害は標的を狙ったものであることを確認したと述べた。 暗号企業 そしてユーザーに対し、「」からのメールを開かないように呼びかけました。[メール保護]に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
\フィッシング攻撃の電子メールがいかに本物であるかを考えると、詐欺に引っかかった人もいる可能性があります。 この電子メールを受け取ったユーザーの XNUMX 人は、これをここ数年で見た中で「最高のフィッシング試み」だったと述べました。
フィッシングメールはダウンロードを提供しました 元の trezor.io ではなく、trezor.us のドメイン名を使用します。 この記事の執筆時点では、攻撃の範囲を特定するための調査がまだ進行中ですが、Trezor 氏は次のように述べています。 サスペンド そのニュースレター、さらなる情報が保留されています。
ハードウェア 財布 また、攻撃者が悪用する可能性のある特定のドメインを削除したことを確認し、ユーザーは追って通知があるまでTrezorからのメールを開かないようにすると述べた。 また、ユーザーに対し、仮想通貨関連の活動には匿名の電子メールアドレスのみを使用するよう求めた。
しかし、何人かのユーザーは、電子メールサービスにMailChimpを使用するというTrezorの決定を批判している。 いくつかさえ 比べ それは、メーリングリストを侵害するデータ侵害の被害を受けた別のハードウェアウォレットであるLedgerに送られました。 しかし、より安全な郵送の代替案も提案されています。
この分野でデータ侵害が増加している
最近データ侵害を受けた仮想通貨会社はTrezorだけではない。 約XNUMX週間前、BlockFiは投資家にデータ侵害とフィッシング攻撃の可能性について通知した。 この侵害は、ハッカーがデータにアクセスしたことによって発生しました。 BlockFi Hubspot 経由のクライアント。
その後、パスワード、政府発行の ID、社会保障番号などの個人情報は Hubspot に保存されていないため、影響を受けないことを同社は確認しました。
それにもかかわらず、これらの侵害の蔓延は、暗号通貨企業によるより強力なセキュリティフレームワークとユーザー側の特別な注意の必要性を示しています。
このテーマについてどう思いますか? 私たちに書いて教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
出典: https://beincrypto.com/trezor-hit-by-phishing-攻撃-cautions-users/