硬件钱包 制造商 Trezor 已向用户确认它是最近的主题 网络钓鱼攻击 发生在星期六。
这是在伪装成该公司的不良演员发出一封电子邮件后指出 [Trezor] 经历了 保安 泄露一些客户数据的违规行为。 然后这封电子邮件要求用户下载最新版本的 Trezor Suite 并更改他们的密码。
对许多用户来说,这封电子邮件看起来非常真实,因为它是在 Twitter 上共享的。 然而,该公司能够澄清此事,透露这封电子邮件从未来自 Trezor,而是来自与该公司无关的未经授权的演员。
Trezor 在其推文中表示,它正在调查“MailChimp 上托管的选择加入时事通讯的潜在数据泄露事件”。 它表示已从 MailChimp 确认违规目标 加密公司 并要求用户避免打开来自“[电子邮件保护]设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
\鉴于网络钓鱼攻击中的电子邮件看起来多么真实,很可能有些人已经上当了这个骗局。 收到这封电子邮件的一位用户将其描述为他多年来见过的“最佳网络钓鱼尝试”。
网络钓鱼电子邮件提供了下载 链接 使用 trezor.us 的域名,而不是原来的 trezor.io。 截至发稿时,仍在进行调查以确定袭击的程度,但 Trezor 暂停 它的通讯,等待进一步的信息。
硬件 电子钱包把钱转出 还确认它已经删除了攻击者可以利用的某些域,并表示用户不应打开任何来自 Trezor 的电子邮件,直至另行通知。 它还要求用户仅将匿名电子邮件地址用于与加密相关的活动。
然而,一些用户批评了 Trezor 将 MailChimp 用于其电子邮件服务的决定。 有的甚至 相比 它发给了另一个硬件钱包 Ledger,该钱包因数据泄露而损害了其邮件列表。 但也有关于更安全的邮寄替代方案的建议。
该行业的数据泄露事件正在上升
Trezor 并不是最近唯一一家遭受数据泄露的加密货币公司。 大约两周前,BlockFi 告知投资者数据泄露和网络钓鱼攻击的可能性。 违规是由于黑客获得了访问数据的 BlockFi 客户通过 Hubspot。
然后,该公司确认密码、政府颁发的身份证件和社会安全号码等个人信息没有受到影响,因为它们没有存储在 Hubspot 上。
尽管如此,这些违规行为的普遍性表明加密公司需要更强大的安全框架,并且用户需要格外小心。
您如何看待这个问题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/