하드웨어 지갑 제조사 Trezor는 최근의 주제임을 사용자에게 확인했습니다. 피싱 공격 토요일에 있었던 일입니다.
이는 회사로 가장한 악당들이 [Trezor]가 문제를 겪었다는 내용의 이메일을 보낸 후에 발생했습니다. 보안 일부 고객의 데이터가 노출된 위반. 그런 다음 이메일은 사용자에게 최신 버전의 Trezor Suite를 다운로드하고 핀을 변경하도록 요청했습니다.
많은 사용자에게는 이메일이 트위터를 통해 공유되었기 때문에 매우 실제처럼 보였습니다. 그러나 회사는 이메일이 Trezor에서 온 것이 아니라 회사와 관련이 없는 승인되지 않은 행위자로부터 온 것임을 밝히면서 문제를 명확히 할 수 있었습니다.
Trezor는 트윗에서 “MailChimp에서 호스팅되는 선택 뉴스레터의 잠재적인 데이터 침해”를 조사 중이라고 밝혔습니다. MailChimp로부터 이번 침해가 표적이 되었음을 확인했다고 밝혔습니다. 암호 회사 사용자들에게 '에서 보낸 이메일을 열지 말라고 요청했습니다.[이메일 보호]. "
\피싱 공격에 사용된 이메일의 진위를 고려하면 일부 사람들은 사기에 빠졌을 가능성이 높습니다. 이메일을 받은 사용자 중 한 명은 이를 자신이 수년 동안 본 "최고의 피싱 시도"라고 묘사했습니다.
피싱 이메일에서 다운로드를 제공했습니다. 링크 원래 trezor.io가 아닌 trezor.us라는 도메인 이름을 사용합니다. 보도 시간 현재 공격 규모를 파악하기 위한 조사가 계속 진행 중이지만 Trezor는 정지 추가 정보가 있을 때까지 뉴스레터를 보내드립니다.
하드웨어 지갑 또한 공격자가 악용할 수 있는 특정 도메인을 제거했음을 확인했으며 사용자는 추후 공지가 있을 때까지 Trezor에서 보낸 이메일을 열지 말아야 한다고 말했습니다. 또한 사용자에게 암호화 관련 활동에는 익명 이메일 주소만 사용하도록 요청했습니다.
그러나 몇몇 사용자들은 이메일 서비스에 MailChimp를 사용하기로 한 Trezor의 결정을 비판했습니다. 일부는 심지어 비교 데이터 유출로 인해 메일링 리스트가 손상되었던 또 다른 하드웨어 지갑인 Ledger에 해당 정보가 전달되었습니다. 그러나 메일링에 대한 보다 안전한 대안에 대한 제안도 있습니다.
해당 분야에서 데이터 유출이 증가하고 있습니다.
최근 데이터 침해를 겪은 암호화폐 회사는 Trezor만이 아닙니다. 약 XNUMX주 전, BlockFi는 투자자들에게 데이터 유출과 피싱 공격 가능성에 대해 알렸습니다. 이번 침해사고는 해커가 데이터에 접근한 결과 발생했다. BlockFi Hubspot을 통해 클라이언트.
이어 비밀번호, 정부 발급 ID, 주민등록번호 등 개인정보는 허브스팟에 저장되지 않기 때문에 영향을 받지 않는다는 점을 확인했다.
그럼에도 불구하고, 이러한 위반이 만연한다는 사실은 암호화폐 회사의 보다 강력한 보안 프레임워크와 사용자 측의 특별한 주의가 필요함을 보여줍니다.
이 주제에 대해 어떻게 생각하십니까? 우리에게 편지를 쓰고 알려주십시오.!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/