Trezor MailChimp маалыматтарын бузгандан кийин фишингдик чабуул менен күрөшөт

Фишингдик чабуул Trezor капчык колдонуучуларын катталган электрондук почта даректери аркылуу бутага алган. 

Колдонуучулар фишингдик чабуул жөнүндө кабарлашат

Ишемби күнү Trezor капчыгынын бир нече колдонуучулары кол салуу аракетинин скриншотторун тарата баштаганда жана коомчулуктун калган бөлүгүнө жана Твиттердеги Trezor командасына эскерткенде кабар биринчи жолу чыкты. Кээ бир колдонуучулар электрондук почта фишинг кампаниясы катталган электрондук почта даректерин жана башка жеке маалыматты атайын максаттуу деп билдиришкен, бул жеке колдонуучунун маалыматына зыян келтирген потенциалдуу маалыматтардын бузулушун көрсөтүп турат. Бутага алынган колдонуучуларга өздөрүн Trezor командасынын мүчөлөрү катары тааныштырып, компаниянын коопсуздугун бузушкан хакерлер байланышты. Андан кийин бул зыяндуу актерлор колдонуучуларды электрондук капчыктын расмий “trezor.io” доменинен айырмаланган “trezor.us” доменинен тиркемени жүктөп алууга көндүрүүгө аракет кылышат. Бул Trezor's Suite рабочий колдонмосуна жамынып алып, колдонуучуларды зыяндуу кодду жүктөп алууга түртүү аракети болгон.

MailChimpтеги маалыматтарды бузуу 

Твиттердеги колдонуучулардын отчетторунан кийин, Trezor жекшемби күнү маселени карап чыкты аныкталган алар MailChimpте жайгаштырылган катталуу маалымат бюллетенинин потенциалдуу бузулушун иликтеп жатышканын. Жарыя ошондой эле колдонуучуларга кайрылып, алардан электрондук почта дарегинен каттарды ачпоону суранды "[электрондук почта корголгон]« 

Трезордун кийинки твиттери ачыкка чыкты, 

“MailChimp [[] алардын кызматы крипто компанияларга багытталган инсайдер тарабынан бузулганын тастыктады. Биз фишинг доменин оффлайн режиминде алууга жетиштик. Биз канча электрондук почта даректери таасир эткенин аныктоого аракет кылып жатабыз. Кырдаал жөнгө салынмайынча, маалымат бюллетени аркылуу байланышпайбыз. Кийинки эскертүүгө чейин Trezorдон келген электрондук каттарды ачпаңыз. Сураныч, биткойндор менен байланышкан иш-аракеттер үчүн анонимдүү электрондук почта даректерин колдонуп жатканыңызды текшериңиз.

Фишингдик чабуулдар көбөйүүдө

Фишингдик чабуул киберкылмышкерлер үчүн тандалган чабуулга айланууда. 19-мартта DeFi уюму BlockFi ушундай фишинг чабуулуна дуушар болгон, анда хакерлер кардар менен мамилени башкаруу платформасында Hubspot жайгашкан колдонуучу маалыматтарына кирүү мүмкүнчүлүгүнө ээ болгон. Команда бузукулук тууралуу башка жаңылыктарды ачпаса да, BlockFi колдонуучуларды алардын жеке маалыматтары (сырсөздөр, ID маалыматы, SSN) дагы деле коопсуз деп ишендирди, анткени алар Hubspotто сакталган эмес.

2020-жылы, Монеронун экс-текшерүүчүсү Риккардо "Флуффипония" Спагни Трезордогу коопсуздук деңгээлине шек келтирген болчу. 

Ал айтты, 

«Трезор, атап айтканда, азыркы түрүндө, катаал чабуулдарга абдан жакын, ошондуктан купуя сөз айкашын колдонуңуз. Бул аны ого бетер түйшүктүү кылат, бирок, жок дегенде, купуя сөз айкашы түзмөктө сакталбайт, андыктан бул аутентификациянын экинчи фактору сыяктуу.

Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.