因用戶遭受郵件釣魚攻擊,Trezor調(diào)查了潛在的數(shù)據(jù)泄露
分類:域名資訊
編輯:
瀏覽量:100
2022-04-06 13:29:48
加密貨幣錢包公司Trezor周日表示,它正在調(diào)查一起潛在的安全事件,該事件源于Mailchimp上托管的選擇加入通訊,此前該演員將被盜數(shù)據(jù)重新用于發(fā)送流氓電子郵件,聲稱該公司經(jīng)歷了安全事件。
這封欺詐性電子郵件附帶了一個(gè)所謂的鏈接,用于下載托管在實(shí)際上是網(wǎng)絡(luò)釣魚網(wǎng)站上的Trezor套件的更新版本,促使毫無戒心的收件人連接他們的錢包并在類似木馬的應(yīng)用程序上輸入助記詞,允許對(duì)手將資金轉(zhuǎn)移到他們控制的錢包中。
"這次攻擊的復(fù)雜程度非常出色,顯然是精心策劃的,"Trezor解釋說。"網(wǎng)絡(luò)釣魚應(yīng)用程序是Trezor套件的克隆版本,具有非常逼真的功能,并且還包括該應(yīng)用程序的Web版本。
"Mailchimp已經(jīng)證實(shí),他們的服務(wù)已被針對(duì)加密公司的內(nèi)部人士破壞,"Trezor后來在推特上寫道。"我們已經(jīng)設(shè)法將網(wǎng)絡(luò)釣魚域[trezor.us]脫機(jī),"警告其用戶不要打開來自該公司的任何電子郵件,直到另行通知。
到目前為止,這家美國(guó)公司尚未澄清這次攻擊是否是由"內(nèi)部人士"進(jìn)行的。目前還不清楚有多少其他加密貨幣平臺(tái)和金融機(jī)構(gòu)受到這一事件的影響。該漏洞的第二個(gè)已確認(rèn)的受害者是Decentraland,這是一個(gè)基于瀏覽器的3D虛擬世界平臺(tái),該平臺(tái)周一披露其"時(shí)事通訊訂閱者的電子
郵件地址在Mailchimp數(shù)據(jù)泄露中泄露"。
早些時(shí)候,也就是4月3日,Crypto Twitter社區(qū)的一些用戶警告稱,一場(chǎng)針對(duì)Trezor用戶注冊(cè)電子郵件地址的電子郵件釣魚活動(dòng)正在進(jìn)行。
在正在進(jìn)行的攻擊中,幾名Trezor用戶被冒充該公司的未經(jīng)授權(quán)的參與者聯(lián)系,其最終目的是通過誤導(dǎo)粗心的投資者來竊取資金。
作為攻擊的一部分,用戶收到一封關(guān)于從trezor下載應(yīng)用程序的電子郵件。它與Trezor的官方
域名“Trezor .io”不同。
保護(hù)品牌域名,防止假借同主體域名進(jìn)行詐騙攻擊,就選
新網(wǎng):https://www.xin
net.com/domain/domain.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科