Trezor ອ້າງວ່າ MailChimp ໄດ້ຢືນຢັນວ່າການບໍລິການຖືກຫຼຸດຫນ້ອຍລົງໂດຍບໍລິສັດ crypto ທີ່ມີບັນຫາ intruder.
Trezor, ຫນຶ່ງໃນບໍລິສັດກະເປົາເງິນຮາດແວ crypto ທີ່ເຊື່ອຖືໄດ້ຫຼາຍທີ່ສຸດ, ໄດ້ຍອມຮັບຕໍ່ບົດລາຍງານຂອງການໂຈມຕີ phishing ທີ່ຖືກກ່າວຫາໃນທ້າຍອາທິດນີ້.
ໃນ tweet ຈາກການຈັດການຢ່າງເປັນທາງການຂອງບໍລິສັດໃນ Twitter, ບໍລິສັດໄດ້ກວດສອບຂ່າວແລະສັນຍາວ່າຈະມີການສືບສວນກ່ຽວກັບການລະເມີດຂໍ້ມູນທີ່ເປັນໄປໄດ້ຂອງຈົດຫມາຍຂ່າວທີ່ເລືອກຢູ່ໃນ MailChimp. ບໍລິສັດຍັງໄດ້ແນະ ນຳ ບໍ່ໃຫ້ເປີດອີເມວໃດໆຈາກທີ່ຢູ່ຜູ້ສົ່ງ "[email protected]”. ການລະເມີດຂໍ້ມູນອາດຈະເປັນອັນຕະລາຍຕໍ່ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນສ່ວນບຸກຄົນຕໍ່ມາ.
ໃນວັນທີ 3 ເດືອນເມສາ, ຜູ້ໃຊ້ຫຼາຍຄົນໄດ້ເລີ່ມປະກາດໃນຊຸມຊົນ Crypto Twitter ກ່ຽວກັບການປິດລ້ອມອີເມລ໌ phishing, ໂດຍສະເພາະແມ່ນການສົ່ງອີເມວໄປຫາຜູ້ຈອງ Trezor ໂດຍໃຊ້ ID ອີເມວທີ່ລົງທະບຽນ.
Trezor, ໃນການຕອບຕໍ່ໄປ, ອ້າງວ່າ ທີ່ MailChimp ໄດ້ຢືນຢັນວ່າການບໍລິການຖືກຫຼຸດຫນ້ອຍລົງໂດຍຜູ້ບຸກລຸກທີ່ເຮັດໃຫ້ເກີດບັນຫາກັບບໍລິສັດ crypto. Trezor ກ່າວຕື່ມວ່າໃນຖານະເປັນບໍລິສັດ, ພວກເຂົາກໍາລັງເຮັດວຽກກ່ຽວກັບການກໍານົດຈໍານວນທີ່ຢູ່ອີເມວທີ່ກ່ຽວຂ້ອງກັບນີ້. ບໍລິສັດຈະບໍ່ເຜີຍແຜ່ຂໍ້ມູນຜ່ານຈົດໝາຍຂ່າວຕື່ມອີກ, ຈົນກວ່າສະຖານະການຈະຕົກລົງ. ພວກເຂົາຍັງໄດ້ແນະນໍາຜູ້ໃຊ້ບໍ່ໃຫ້ເປີດອີເມວໃດໆຈາກ Trezor ແລະໃຫ້ແນ່ໃຈວ່າພວກເຂົາໃຊ້ ids ອີເມວທີ່ບໍ່ເປີດເຜີຍຊື່ສໍາລັບກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບ crypto.
ໃນການບຸກໂຈມຕີຄວາມເປັນສ່ວນຕົວທີ່ຍັງສືບຕໍ່ສືບຕໍ່, ຫນ່ວຍງານທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນແລະຜິດກົດຫມາຍຈໍານວນຫນຶ່ງໄດ້ຮັບການເຖິງຜູ້ໃຊ້ເປັນອົງການຈັດຕັ້ງຂອງຕົນເອງ. ພວກເຂົາເຈົ້າມີຈຸດປະສົງເພື່ອລັກລອບນະຄອນຫຼວງຢ່າງຜິດກົດຫມາຍໂດຍການຫລອກລວງນັກລົງທຶນທີ່ບໍ່ຮູ້ຕົວ. ໃນຖານະເປັນພາກສ່ວນສະເພາະຂອງ cyber ambush, ຜູ້ໃຊ້ໄດ້ຕື່ນຂຶ້ນເພື່ອຮ້ອງຂໍໃຫ້ເຂົາເຈົ້າດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກຈາກໂດເມນ trezor.us, ໃນຂະນະທີ່ໂດເມນຕົ້ນສະບັບຂອງ Trezor ເອີ້ນວ່າ trezor.io.
ໃນເວລາບໍ່ເທົ່າໃດຊົ່ວໂມງຂອງການໂຈມຕີ, ເຈົ້າຫນ້າທີ່ຂອງບໍລິສັດ Trezor ເຊື່ອວ່າການດັກສະກັດທີ່ຖືກກ່າວຫາໄດ້ຖືກນໍາໄປຫາທີ່ຢູ່ອີເມວທີ່ເລືອກທີ່ຈະຮັບຈົດຫມາຍຂ່າວ. ຈົດຫມາຍຂ່າວໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຜູ້ໃຫ້ບໍລິການດ້ານກາລະຕະຫຼາດອີເມວຂອງອາເມລິກາທີ່ເອີ້ນວ່າ Mailchimp. ໃນຂະນະທີ່ບໍລິສັດລົງເລິກເຂົ້າໄປໃນບັນຫາຂອງທີ່ຢູ່ອີເມວທີ່ສູນເສຍຫຼືຖືກລັກ, ລູກຄ້າໄດ້ຖືກແນະນໍາຢ່າງເຂັ້ມງວດທີ່ຈະບໍ່ເລືອກການເຊື່ອມຕໍ່ໃດໆທີ່ມາຈາກແຫຼ່ງທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນຈົນກ່ວາການປະກາດເປັນຢ່າງອື່ນ.
ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ອົງການຈັດຕັ້ງ crypto ໄດ້ຖືກເປົ້າຫມາຍແລະລັກລອບໂດຍແຮກເກີແລະຜູ້ທີ່ມີສ່ວນຮ່ວມໃນການປະຕິບັດທີ່ບໍ່ຖືກຕ້ອງໃນ cyberspace. ເມື່ອບໍ່ດົນມານີ້ໃນວັນທີ 19 ມີນານີ້, BlockFi ທີ່ຕັ້ງຢູ່ໃນລັດນິວເຈີຊີ, ໄດ້ຮັບຮູ້ແລະກວດສອບການລະເມີດຂໍ້ມູນເພື່ອເຕືອນນັກລົງທຶນກ່ຽວກັບການປະກົດຕົວຂອງອີເມລ໌ phishing. ແຮກເກີຖືກກ່າວຫາວ່າໄດ້ເຂົ້າໄປໃນຂໍ້ມູນຂອງລູກຄ້າ BlockFi ທີ່ສະຫນັບສະຫນູນໃນ Hubspot, ເຊິ່ງເປັນແພລະຕະຟອມການຄຸ້ມຄອງຄວາມສໍາພັນຂອງລູກຄ້າ.
ໃນຖະແຫຼງການໂດຍ BlockFi, ມັນໄດ້ຖືກຢືນຢັນວ່າຝ່າຍທີ່ບໍ່ຮັບປະກັນໄດ້ເຂົ້າເຖິງພື້ນທີ່ສະເພາະທີ່ມີຂໍ້ມູນທີ່ສໍາຄັນກ່ຽວກັບພື້ນຖານລູກຄ້າຂອງບໍລິສັດ. ບໍລິສັດຍັງໄດ້ຜ່ານຂໍ້ມູນວ່າຂໍ້ມູນສ່ວນຕົວເຊັ່ນລະຫັດຜ່ານແລະບັດປະຈໍາຕົວທີ່ລັດຖະບານອອກໃຫ້ບໍ່ເຄີຍຖືກບັນທຶກໄວ້ໃນແອັບພລິເຄຊັນ. ນີ້ມາເປັນການບັນເທົາທຸກອັນໃຫຍ່ຫຼວງຕໍ່ຜູ້ໃຊ້ BlockFi ຫຼາຍຄົນ.
ຕໍ່ໄປ
Sanaa ແມ່ນນັກເຄມີສາດແລະຜູ້ທີ່ມັກ blockchain. ໃນຖານະເປັນນັກສຶກສາວິທະຍາສາດ, ທັກສະການຄົ້ນຄວ້າຂອງນາງເຮັດໃຫ້ນາງເຂົ້າໃຈສະຖານະການທີ່ເຂັ້ມງວດຂອງຕະຫຼາດການເງິນ. ນາງເຊື່ອວ່າເທັກໂນໂລຍີ Blockchain ມີທ່າແຮງໃນການປະຕິວັດທຸກໆອຸດສາຫະ ກຳ ໃນໂລກ.
ທີ່ມາ: https://www.coinspeaker.com/trezor-users-phishing-attack/