ເຕັກໂນໂລຊີ

ຜູ້ໃຊ້ Trezor ເປົ້າຫມາຍໃນການຂູດຮີດ MailChimp

04/04/2022
ຂ່າວ Bitcoin Ethereum

ບໍລິສັດກະເປົາເງິນ cryptocurrency ຍອດນິຍົມ, Trezor ໄດ້ປະກາດການສືບສວນການໂຄສະນາອີເມລ໌ phishing ທີ່ແນໃສ່ຜູ້ໃຊ້ຂອງຕົນໃນທ້າຍອາທິດນີ້.

ບັນຊີລາຍຊື່ທາງໄປສະນີທີ່ຖືກປະນີປະນອມໄດ້ຖືກນໍາໃຊ້ເພື່ອສົ່ງແຈ້ງການປອມແປງຂອງການລະເມີດຂໍ້ມູນແລະພະຍາຍາມລັກເອົາເງິນຈາກກະເປົາເງິນ.

ການໂຈມຕີ Phishing

ມັນທັງຫມົດໄດ້ເລີ່ມຕົ້ນໃນເວລາທີ່ຫຼາຍ ຜູ້ຊົມໃຊ້ ເອົາໄປທີ່ Twitter ເປີດເຜີຍ ກ່ຽວກັບການໄດ້ຮັບອີເມວເພື່ອດາວໂຫລດແອັບຯຈາກໂດເມນ “trezor.us”. ຢ່າງໃດກໍຕາມ, ຊື່ໂດເມນ Trezor ຢ່າງເປັນທາງການແມ່ນ - "trezor.io." ຕໍ່ມາບໍລິສັດໄດ້ຢືນຢັນວ່າທີ່ຢູ່ອີເມວທີ່ຖືກທໍາລາຍເປັນຂອງຜູ້ຊົມໃຊ້ຜູ້ທີ່ຈອງຈົດຫມາຍຂ່າວທີ່ຢູ່ໃນ Mailchimp, ຜູ້ໃຫ້ບໍລິການດ້ານກາລະຕະຫຼາດອີເມວ.

ອີເມວໃບໜ້າອ່ານ,

"ພວກເຮົາເສຍໃຈທີ່ຈະແຈ້ງໃຫ້ທ່ານຮູ້ວ່າ Trezor ໄດ້ປະສົບກັບເຫດການຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ເປັນຂອງ 106,856 ຂອງລູກຄ້າຂອງພວກເຮົາແລະວ່າກະເປົາເງິນທີ່ກ່ຽວຂ້ອງກັບທີ່ຢູ່ອີເມວຂອງເຈົ້າ [ອີເມລທີ່ນີ້] ແມ່ນຢູ່ໃນຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດ."

ມັນຂໍໃຫ້ຜູ້ໃຊ້ດາວໂຫລດ Trezor Suite ຫຼ້າສຸດເພື່ອຕັ້ງຄ່າປະໂຫຍກເມັດໃຫມ່ໃນກະເປົາຮາດແວຂອງພວກເຂົາ. ອີເມວຍັງປະກອບດ້ວຍປຸ່ມ "ດາວໂຫລດເວີຊັນຫຼ້າສຸດ", ເຊິ່ງນໍາຜູ້ໃຊ້ໄປຫາເວັບໄຊທ໌ phishing ບ່ອນທີ່, ເມື່ອເຂົ້າໄປໃນເມັດ, ພວກເຂົາຈະສູນເສຍເງິນທັງຫມົດ.

ບົດລາຍງານຍັງແນະນໍາວ່າຜູ້ຫຼອກລວງທີ່ຢູ່ເບື້ອງຫຼັງການໂຈມຕີຍັງໄດ້ດາວໂຫລດລະຫັດຕົ້ນສະບັບຂອງ Trezor Suite (ນັບຕັ້ງແຕ່ມັນເປັນ open-source) ແລະສ້າງແອັບຯປອມທີ່ຖືກດັດແປງຂອງຕົນເອງເພື່ອໃຫ້ມີລັກສະນະທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ. ຊຸດປອມ, ທາດເຫຼັກ, ຍັງມີປ້າຍໂຄສະນາຢູ່ເທິງສຸດຂອງຫນ້າຈໍທີ່ເຕືອນຜູ້ໃຊ້ກ່ຽວກັບການໂຈມຕີ phishing.

ການຢືນຢັນຂອງ Trezor

ຢູ່​ໃນ ຄໍາຖະແຫຼງທີ່, Trezor ເປີດເຜີຍວ່າ "ພາຍໃນ" MailChimp ໄດ້ປະຕິບັດການໂຈມຕີ phishing ໂດຍການສົ່ງການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍໄປຫາຜູ້ໃຊ້.

"MailChimp ໄດ້ຢືນຢັນວ່າການບໍລິການຂອງພວກເຂົາຖືກຫຼຸດຫນ້ອຍລົງໂດຍບໍລິສັດພາຍໃນທີ່ແນໃສ່ບໍລິສັດ crypto. ພວກເຮົາໄດ້ຈັດການເພື່ອເອົາໂດເມນ phishing ອອຟໄລ. ພວກເຮົາພະຍາຍາມກໍານົດຈໍານວນທີ່ຢູ່ອີເມວໄດ້ຮັບຜົນກະທົບ."

ບໍລິສັດ crypto wallet ຍັງຢືນຢັນວ່າມັນຈະບໍ່ຕິດຕໍ່ສື່ສານໂດຍຈົດຫມາຍຂ່າວຈົນກ່ວາສະຖານະການໄດ້ຮັບການແກ້ໄຂແລະຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຂອງຕົນບໍ່ເປີດອີເມລ໌ທີ່ປາກົດວ່າມາຈາກ Trezor ຈົນກ່ວາມີແຈ້ງການເພີ່ມເຕີມ. ມາຮອດປະຈຸ, ມັນຍັງແຈ້ງໃຫ້ຊາບວ່າໂດເມນ phishing - trezor..us ແລະ suite..xn--trzor-o51b..com – ໄດ້ຖືກເອົາລົງ.

ການພັດທະນາຫລ້າສຸດເກີດຂຶ້ນພຽງແຕ່ສອງອາທິດຫຼັງຈາກເວທີການໃຫ້ກູ້ຢືມ crypto, BlockFi, ພ້ອມກັບ Circle, Pantera Capital, NYDIG, ທຸກທໍລະມານ ການລະເມີດຂໍ້ມູນຜ່ານຜູ້ຂາຍພາກສ່ວນທີສາມ - HubSpot. ຜູ້ສໍ້ໂກງເປົ້າຫມາຍບຸກຄົນໃນອຸດສາຫະກໍາ cryptocurrency.

ສະ ເໜີ ພິເສດ (ສະ ໜັບ ສະ ໜູນ)

Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).

ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/trezor-users-targeted-in-a-mailchimp-exploit/