Trezor ໄດ້ປະກາດໃນວັນທີ 3 ເມສານີ້ວ່າຜູ້ໃຊ້ຂອງມັນຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ phishing ຈາກບໍລິການຈົດຫມາຍຂ່າວ MailChimp ທີ່ຖືກທໍາລາຍ. ໂດຍພາຍໃນຜູ້ທີ່ເບິ່ງຄືວ່າມີບໍລິສັດ cryptocurrency ເປົ້າຫມາຍ. ບໍລິສັດ wallet ຮາດແວໄດ້ຕັດສິນໃຈ ໂຈະຈົດໝາຍຂ່າວ ຈົນກ່ວາສະຖານະການໄດ້ຮັບການແກ້ໄຂ.
Trezor ແລະການໂຈມຕີ phishing ໃສ່ຜູ້ໃຊ້ຂອງຕົນໂດຍຜ່ານ MailChimp ທີ່ຖືກປະນີປະນອມ
ບໍລິສັດກະເປົາເງິນຮາດແວ Trezor ໄດ້ຢືນຢັນ ວ່າຜູ້ໃຊ້ຂອງມັນທີ່ໄດ້ລາຍງານການໂຈມຕີ phishing ໃນວັນທີ 3 ເດືອນເມສາແມ່ນຖືກຕ້ອງແທ້ໆ. ສາເຫດປະກົດວ່າແມ່ນການບໍລິການຈົດໝາຍຂ່າວ MailChimp ທີ່ຖືກລົບກວນ. ນີ້ແມ່ນການປະກາດໃນ Twitter:
ພວກເຮົາຈະບໍ່ໄດ້ຮັບການສື່ສານໂດຍຈົດຫມາຍຂ່າວຈົນກ່ວາສະຖານະການໄດ້ຮັບການແກ້ໄຂ.
ຢ່າເປີດອີເມວໃດໆທີ່ປາກົດວ່າມາຈາກ Trezor ຈົນກວ່າຈະມີແຈ້ງການເພີ່ມເຕີມ. ກະລຸນາໃຫ້ແນ່ໃຈວ່າທ່ານກໍາລັງໃຊ້ທີ່ຢູ່ອີເມວທີ່ບໍ່ເປີດເຜີຍຊື່ສໍາລັບກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບ bitcoin. 2/- Trezor (@Trezor) ເມສາ 3, 2022
"MailChimp ໄດ້ຢືນຢັນວ່າການບໍລິການຂອງພວກເຂົາຖືກຫຼຸດຫນ້ອຍລົງໂດຍບໍລິສັດພາຍໃນທີ່ແນໃສ່ບໍລິສັດ crypto. ພວກເຮົາໄດ້ຈັດການເພື່ອເອົາໂດເມນ phishing ອອຟໄລ. ພວກເຮົາພະຍາຍາມກໍານົດຈໍານວນທີ່ຢູ່ອີເມວໄດ້ຮັບຜົນກະທົບ.
ພວກເຮົາຈະບໍ່ໄດ້ຮັບການສື່ສານໂດຍຈົດຫມາຍຂ່າວຈົນກ່ວາສະຖານະການໄດ້ຮັບການແກ້ໄຂ. ຢ່າເປີດອີເມວໃດໆທີ່ປາກົດວ່າມາຈາກ Trezor ຈົນກວ່າຈະມີແຈ້ງການເພີ່ມເຕີມ. ກະລຸນາໃຫ້ແນ່ໃຈວ່າທ່ານກໍາລັງໃຊ້ທີ່ຢູ່ອີເມວທີ່ບໍ່ເປີດເຜີຍຊື່ສໍາລັບກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບ bitcoin."
ໂດຍພື້ນຖານແລ້ວ, ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຄົນພາຍໃນຕິດຕາມໂດຍການກໍາຫນົດເປົ້າຫມາຍຜູ້ໃຊ້ Trezor, the ກະເປົາເງິນຮາດແວໄດ້ຢືນຢັນວ່າມັນຈະບໍ່ຕິດຕໍ່ສື່ສານຜ່ານຈົດຫມາຍຂ່າວອີກຕໍ່ໄປ.
ມັນເຮັດວຽກການໂຈມຕີແນວໃດ?
ອີງຕາມ Trezor ຕົວຂອງມັນເອງ, ມັນປະກົດວ່າການໂຈມຕີໃນປະຈຸບັນ ກ່ຽວຂ້ອງກັບການເຊື່ອມຕໍ່ໃນຈົດຫມາຍຂ່າວອີເມລ໌ phishing ທີ່ຊີ້ບອກຜູ້ໃຊ້ໃຫ້ດາວໂຫລດແອັບຯ Trezor Suite ທີ່ມີລັກສະນະຄ້າຍຄືກັນ, ເຊິ່ງຂໍໃຫ້ພວກເຂົາ ເຊື່ອມຕໍ່ກະເປົາເງິນຂອງພວກເຂົາແລະໃສ່ເມັດຂອງພວກເຂົາ.
ແລະມັນເປັນທີ່ຊັດເຈນ ແກ່ນທີ່ຖືກທໍາລາຍ ເມື່ອຜູ້ໃຊ້ເຂົ້າໄປໃນ app ແລະ ເງິນທັງໝົດຈະຖືກໂອນໄປໃສ່ກະເປົາເງິນຂອງແຮກເກີທັນທີ.
Trezor ຕົນເອງໂທຫານີ້ ການໂຈມຕີ phishing ມີຄວາມຊັບຊ້ອນ, ຊັດເຈນ ແລະວາງແຜນຢ່າງລະອຽດ. ສໍາລັບຕົວຢ່າງ, ຫນຶ່ງໃນອີເມວດັ່ງກ່າວອ່ານດັ່ງຕໍ່ໄປນີ້:
“Trezor ໄດ້ປະສົບກັບເຫດການຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນຂອງ 106.856 ຂອງລູກຄ້າຂອງພວກເຮົາ, […] ຖ້າທ່ານໄດ້ຮັບອີເມລນີ້, ມັນເປັນຍ້ອນວ່າທ່ານໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດ. ເພື່ອປົກປ້ອງຊັບສິນຂອງທ່ານ, ກະລຸນາດາວໂຫລດເວີຊັນຫຼ້າສຸດຂອງ Trezor Suite ແລະປະຕິບັດຕາມຄໍາແນະນໍາເພື່ອຕັ້ງຄ່າ PIN ໃໝ່ສໍາລັບກະເປົາເງິນຂອງທ່ານ”.
ການໂຈມຕີ $600 ລ້ານຕໍ່ Axie Infinity
ຈາກກະເປົາເງິນຮາດແວໄປຫາ GameFi, ເມື່ອບໍ່ດົນມານີ້ axie infinityເກມ blockchain ທີ່ນິຍົມຂອງ ທຸກທໍລະມານ a $625 ລ້ານ hack ທີ່ກ່ຽວຂ້ອງກັບ Ethereum ແລະ USDC.
ມັນແມ່ນຫນຶ່ງໃນ ການລັກ crypto ທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດຂອງ cryptocurrencies, ແລະແນ່ນອນທີ່ໃຫຍ່ທີ່ສຸດຂອງການດໍາເນີນການຕໍ່ຕ້ານການເງິນການກະຈາຍອໍານາດ.
ແຮກເກີໄດ້ໃຊ້ກະແຈສ່ວນຕົວທີ່ຖືກແຮັກເພື່ອປອມຖອນເງິນອອກຈາກຂົວ Ronin, ລັກລອບ 173,600 ETH ແລະ 25.5 ລ້ານ USDC.
ແຮກເກີໄດ້ລະເມີດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ ເຄືອຂ່າຍ Ronin, blockchain ເອກະລາດກ່ຽວກັບ Ethereum ພັດທະນາເປັນເອກະລາດໂດຍຜູ້ເຜີຍແຜ່ຂອງ axie infinity.
ທີ່ມາ: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/