Trezor 3-апрелде анын колдонуучулары MailChimp жаңылыктар кызматынын фишингдик чабуулдарынын курмандыгы болгонун жарыялады. криптовалюта компанияларына багытталган инсайдер тарабынан. аппараттык капчык компания чечти маалымат бюллетендерин токтотуу кырдаал жөнгө салынганга чейин.
Trezor жана анын колдонуучуларына бузулган MailChimp аркылуу фишингдик чабуул
Аппараттык капчык компаниясы Trezor тастыктады 3-апрелде фишингдик чабуул тууралуу билдирген анын колдонуучулары чындап эле туура айтышкан. Буга MailChimp жаңылыктар кызматы бурмаланган окшойт. Бул жерде Twitterдеги жарыя:
Кырдаал жөнгө салынмайынча, маалымат бюллетени аркылуу байланышпайбыз.
Кийинки эскертүүгө чейин Trezorдон келген электрондук каттарды ачпаңыз. Сураныч, биткоинге байланыштуу иш-аракеттер үчүн анонимдүү электрондук почта даректерин колдонуп жатканыңызды текшериңиз. 2/- Trezor (@Trezor) April 3, 2022
“MailChimp алардын кызматы крипто компанияларга багытталган инсайдер тарабынан бузулганын тастыктады. Биз фишинг доменин оффлайн режиминде алууга жетиштик. Биз канча электрондук почта даректери таасир эткенин аныктоого аракет кылып жатабыз.
Кырдаал жөнгө салынмайынча, маалымат бюллетени аркылуу байланышпайбыз. Кийинки эскертүүгө чейин Trezorдон келген электрондук каттарды ачпаңыз. Сураныч, биткойндор менен байланышкан иш-аракеттер үчүн анонимдүү электрондук почта даректерин колдонуп жатканыңызды текшериңиз.
Негизинен, Trezor колдонуучуларын бутага алуу менен инсайдердин артынан түшүшүнө жол бербөө үчүн аппараттык капчык мындан ары жаңылыктар аркылуу байланышпай турганын ырастады.
Бул чабуул кантип иштейт?
Ылайык Trezor өзү, ал учурдагы чабуул окшойт колдонуучуну Trezor Suite окшош тиркемесин жүктөп алууга багыттаган фишинг электрондук бюллетениндеги шилтемени камтыйт, алардан суранат алардын капчыгын туташтыруу жана алардын уругун кирет.
Жана так бузулган үрөн колдонуучу аны колдонмого киргизгенден кийин жана бардык каражаттар дароо хакердин капчыгына которулат.
Муну Трезор өзү атайт фишинг чабуулу татаал, так жана деталдуу пландаштырылган. Мисал катары, мындай электрондук почтанын бири төмөнкүдөй окулат:
“Trezor биздин кардарлардын 106.856сына тиешелүү маалыматты камтыган коопсуздук инцидентине туш болду, [...] Эгер сиз бул электрондук катты алып жатсаңыз, анда бул бузуу сизге таасир эткени үчүн. Активдериңизди коргоо үчүн Trezor Suiteтин эң акыркы версиясын жүктөп алып, капчыгыңызга жаңы PIN коюу үчүн нускамаларды аткарыңыз».
Axie Infinity боюнча 600 миллион долларлык чабуул
Аппараттык капчыктардан GameFiга чейин жакында чексиздикпопулярдуу блокчейн оюну да азап a Ethereum жана USDC катышкан $625 миллион хакер.
Алардын бири болгон криптовалютанын тарыхындагы эң чоң крипто уурдоо, жана, албетте, борбордон ажыратылган каржылоого каршы жасалгандардын эң чоңу.
Хакер бузулган купуя ачкычтарды уурдап, Ронин көпүрөсүнөн акча алуу үчүн колдонгон 173,600 25.5 ETH жана XNUMX миллион USDC.
Хакерлер киберкоопсуздукту бузушкан Ронин тармагы, Ethereum боюнча көз карандысыз блокчейн басып чыгаруучулар тарабынан өз алдынча иштелип чыккан чексиздик.
Булак: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/