ເຕັກໂນໂລຊີ

Trezor ຈັດການກັບການໂຈມຕີ phishing ຫຼັງຈາກການລະເມີດຂໍ້ມູນ MailChimp

04/04/2022
ຂ່າວ Bitcoin Ethereum

ການໂຈມຕີ phishing ໄດ້ແນເປົ້າໃສ່ຜູ້ໃຊ້ກະເປົາເງິນ Trezor ຜ່ານທີ່ຢູ່ອີເມວທີ່ລົງທະບຽນຂອງເຂົາເຈົ້າ. 

ຜູ້ໃຊ້ລາຍງານການໂຈມຕີ phishing

ຂ່າວດັ່ງກ່າວໄດ້ເກີດຂຶ້ນຄັ້ງທໍາອິດເມື່ອວັນເສົາ, ຜູ້ໃຊ້ກະເປົາເງິນ Trezor ຫຼາຍຄົນໄດ້ເລີ່ມເຜີຍແຜ່ພາບຫນ້າຈໍຂອງຄວາມພະຍາຍາມໃນການໂຈມຕີແລະເຕືອນສ່ວນທີ່ເຫຼືອຂອງຊຸມຊົນແລະທີມງານ Trezor ໃນ Twitter. ຜູ້ໃຊ້ບາງຄົນໄດ້ລາຍງານວ່າແຄມເປນ phishing ອີເມວສະເພາະເຈາະຈົງໃສ່ທີ່ຢູ່ອີເມວທີ່ລົງທະບຽນແລະຂໍ້ມູນສ່ວນຕົວອື່ນໆ, ຊີ້ໃຫ້ເຫັນເຖິງການລະເມີດຂໍ້ມູນທີ່ມີທ່າແຮງທີ່ມີການລະເມີດຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້. ຜູ້​ໃຊ້​ທີ່​ຖືກ​ເປົ້າ​ໝາຍ​ແມ່ນ​ໄດ້​ຕິດ​ຕໍ່​ຫາ​ພວກ​ແຮກ​ເກີ​ທີ່​ຕັ້ງ​ຕົວ​ເປັນ​ສະ​ມາ​ຊິກ​ຂອງ​ທີມ Trezor ແລະ​ປອມ​ແປງ​ລະ​ເມີດ​ຄວາມ​ປອດ​ໄພ​ຢູ່​ບໍ​ລິ​ສັດ. ຈາກນັ້ນຜູ້ກະທຳທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້ຈະພະຍາຍາມຊັກຊວນໃຫ້ຜູ້ໃຊ້ດາວໂຫຼດແອັບພລິເຄຊັນຈາກໂດເມນ “trezor.us” ເຊິ່ງແຕກຕ່າງຈາກໂດເມນ “trezor.io” ທີ່ເປັນທາງການຂອງ e-wallet. ນີ້ແມ່ນຄວາມພະຍາຍາມທີ່ຈະຊັກຊວນໃຫ້ຜູ້ໃຊ້ດາວໂຫຼດລະຫັດທີ່ເປັນອັນຕະລາຍພາຍໃຕ້ການຫຼອກລວງຂອງ Trezor's Suite desktop app.

ການລະເມີດຂໍ້ມູນໃນ MailChimp 

ປະຕິບັດຕາມບົດລາຍງານຂອງຜູ້ໃຊ້ໃນ Twitter, Trezor ໄດ້ເບິ່ງບັນຫາດັ່ງກ່າວໃນວັນອາທິດແລະ ເປີດເຜີຍ ວ່າພວກເຂົາເຈົ້າກໍາລັງສືບສວນການລະເມີດຂໍ້ມູນທີ່ມີທ່າແຮງຂອງຈົດຫມາຍຂ່າວທີ່ເລືອກຢູ່ໃນ MailChimp. ການປະກາດຍັງໄດ້ອຸທອນກັບຜູ້ໃຊ້, ຂໍໃຫ້ພວກເຂົາຫຼີກເວັ້ນການເປີດອີເມວຈາກທີ່ຢູ່ອີເມວ "[email protected]

tweets ຕໍ່ໄປນີ້ຂອງ Trezor ເປີດເຜີຍ, 

"MailChimp [ໄດ້] ຢືນຢັນວ່າການບໍລິການຂອງພວກເຂົາຖືກຫຼຸດຫນ້ອຍລົງໂດຍບໍລິສັດພາຍໃນທີ່ແນໃສ່ບໍລິສັດ crypto. ພວກເຮົາໄດ້ຈັດການເພື່ອເອົາໂດເມນ phishing ອອຟໄລ. ພວກເຮົາພະຍາຍາມກໍານົດຈໍານວນທີ່ຢູ່ອີເມວໄດ້ຮັບຜົນກະທົບ. ພວກເຮົາຈະບໍ່ໄດ້ຮັບການສື່ສານໂດຍຈົດຫມາຍຂ່າວຈົນກ່ວາສະຖານະການໄດ້ຮັບການແກ້ໄຂ. ຢ່າເປີດອີເມວໃດໆທີ່ປາກົດວ່າມາຈາກ Trezor ຈົນກວ່າຈະມີແຈ້ງການເພີ່ມເຕີມ. ກະລຸນາໃຫ້ແນ່ໃຈວ່າທ່ານກໍາລັງໃຊ້ທີ່ຢູ່ອີເມວທີ່ບໍ່ເປີດເຜີຍຊື່ສໍາລັບກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບ bitcoin."

ການໂຈມຕີ Phishing ເພີ່ມຂຶ້ນ

ການໂຈມຕີ phishing ກໍາລັງກາຍເປັນຍານພາຫະນະທີ່ຖືກເລືອກສໍາລັບການໂຈມຕີທາງອິນເຕີເນັດ. ໃນວັນທີ 19 ເດືອນມີນາ, ອົງການ DeFi BlockFi ໄດ້ຖືກເປີດເຜີຍຕໍ່ກັບການໂຈມຕີ phishing ດັ່ງກ່າວທີ່ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນຜູ້ໃຊ້ທີ່ໂຮດຢູ່ໃນແພລະຕະຟອມການຄຸ້ມຄອງຄວາມສໍາພັນກັບລູກຄ້າ, Hubspot. ເຖິງແມ່ນວ່າທີມງານບໍ່ໄດ້ເປີດເຜີຍຂ່າວໃດໆກ່ຽວກັບການແຮັກ, BlockFi ຮັບປະກັນຜູ້ໃຊ້ວ່າຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາ (ລະຫັດຜ່ານ, ຂໍ້ມູນ ID, SSN) ຍັງປອດໄພຍ້ອນວ່າພວກເຂົາບໍ່ໄດ້ຖືກເກັບໄວ້ໃນ Hubspot.

ກັບໄປໃນປີ 2020, ອະດີດຜູ້ຮັກສາຂອງ Monero Riccardo "Fluffypony" Spagni ໄດ້ຕັ້ງຄໍາຖາມກ່ຽວກັບລະດັບຄວາມປອດໄພຂອງ Trezor. 

ລາວ​ເວົ້າ​ວ່າ, 

"Trezor, ໂດຍສະເພາະ, ໃນຮູບແບບປະຈຸບັນຂອງມັນ, ມີຄວາມສ່ຽງຫຼາຍທີ່ຈະໂຈມຕີ glitching ແລະດັ່ງນັ້ນຈິ່ງໃຊ້ passphrase. ມັນເຮັດໃຫ້ມັນສັບສົນຫຼາຍ, ແຕ່ຢ່າງນ້ອຍລະຫັດຜ່ານບໍ່ໄດ້ເກັບຮັກສາໄວ້ໃນອຸປະກອນ, ສະນັ້ນມັນເກືອບຄືກັບປັດໃຈທີສອງຂອງການພິສູດຢືນຢັນ."

ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach