Ο κατασκευαστής κρύου πορτοφολιού Trezor επιβεβαίωσε στους χρήστες ότι είναι αντικείμενο επίθεσης phishing που σημειώθηκε το Σάββατο.
Συγκεκριμένα, οι απατεώνες υποδύθηκαν την εταιρεία, στέλνοντας ένα email στο οποίο δήλωναν ότι ο [Trezor] είχε βιώσει παραβίαση ασφαλείας που αποκάλυψε τα δεδομένα αρκετών πελατών. Στη συνέχεια, το email ζητά από τον χρήστη να κατεβάσει την πιο πρόσφατη έκδοση του Trezor Suite και να αλλάξει την καρφίτσα του πορτοφολιού.
Σύμφωνα με πολλούς χρήστες, τα μηνύματα ηλεκτρονικού ψαρέματος μοιάζουν τόσο πολύ με τα αληθινά, επειδή έχουν κοινοποιηθεί ευρέως στο Twitter. Ωστόσο, η εταιρεία διευκρίνισε το θέμα και ισχυρίστηκε ότι το email δεν προήλθε ποτέ από την Trezor, αλλά από απατεώνες που δεν έχουν καμία σχέση με την εταιρεία.
Στο tweet της, η Trezor είπε ότι διερευνά «τον πιθανό κίνδυνο παραβίασης δεδομένων από τη φιλοξενία ενός ενημερωτικού δελτίου συμμετοχής στο MailChimp». Επιπλέον, επιβεβαίωσαν ότι η επίθεση στόχευε εταιρείες κρυπτογράφησης και ζήτησαν από τους χρήστες να αποφύγουν το άνοιγμα οποιωνδήποτε email από το "noreply@trezor.us".
Δεδομένου του επιπέδου αυθεντικότητας του μηνύματος ηλεκτρονικού ταχυδρομείου στην επίθεση phishing, είναι πιθανό μερικοί άνθρωποι να έχουν πέσει στην παγίδα. Ένας από τους χρήστες που έλαβαν το email το περιέγραψε ως «την πιο εξελιγμένη απάτη» που είχε δει εδώ και χρόνια.
Πω πω, @ Trezor, αυτή είναι η καλύτερη απόπειρα phishing που έχω δει τα τελευταία χρόνια. Είμαι πραγματικά τυχερός που δεν έχω το Trezor, γιατί αν είχα, πιθανότατα θα κατέβαζα αυτήν την ενημέρωση. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Απρίλιος 2, 2022
Το email ηλεκτρονικού ψαρέματος παρείχε έναν σύνδεσμο λήψης με τον τομέα trezor.us αντί για τον επίσημο τομέα trezor.io. Μέχρι την ώρα του Τύπου, οι έρευνες συνεχίζονται για να προσδιοριστεί η έκταση της επίθεσης, αλλά η Trezor ανέστειλε το ενημερωτικό δελτίο της εν αναμονή περαιτέρω πληροφοριών.
Η εταιρεία επιβεβαίωσε επίσης ότι είχε καταργήσει ορισμένους τομείς που μπορούσαν να εκμεταλλευτούν οι εισβολείς και ζήτησε από τους χρήστες να μην ανοίξουν κανένα email από το Trezor μέχρι νεοτέρας. Απαιτούν επίσης από τους χρήστες να χρησιμοποιούν μόνο ανώνυμες διευθύνσεις email για τις δραστηριότητές τους που σχετίζονται με την κρυπτογράφηση.
Διερευνούμε μια πιθανή παραβίαση δεδομένων ενός ενημερωτικού δελτίου συμμετοχής που φιλοξενείται στο MailChimp.
Κυκλοφορεί μια προειδοποίηση απάτης μέσω email για παραβίαση δεδομένων. Μην ανοίγετε κανένα email που προέρχεται από το noreply@trezor.us, είναι τομέας phishing.
- Trezor (@Trezor) Απρίλιος 3, 2022
Διαβάστε περισσότερα:
- Το TVL Terra αυξήθηκε 17% σε 1 εβδομάδα, ξεπερνώντας το BSC και το Avalanche
- Ο ευρωπαϊκός πληθωρισμός εκτοξεύεται στο 7,5%, οι τιμές των εμπορευμάτων κλιμακώνονται
- Η Shiba Inu λανσάρει το SHIB Metaverse με πάνω από 100 χιλιάδες οικόπεδα
