ニュース
ユーザーがフィッシング詐欺を報告したため、Trezorは潜在的なデータ侵害に苦しんでいます
![ユーザーがフィッシング詐欺を報告したため、Trezorは潜在的なデータ侵害に苦しんでいます](https://jp.ambcrypto.com/wp-content/uploads/2022/04/olieman-eth-K4Obbh4pHGE-unsplash-scaled.jpg)
人気のある暗号ハードウェアウォレットであるTrezorは、何千人ものユーザーがフィッシング攻撃の標的にされたため、セキュリティ侵害に苦しんでいる可能性があります。
で つぶやき 日曜日に投稿されたプラハを拠点とする会社は、「MailChimpでホストされているオプトインニュースレターの潜在的なデータ侵害」を調査していると報告しました。 また、からの電子メールを開かないようにユーザーに警告しています noreply@trezor.us、これは、詐欺師がTrezorユーザーを誘惑して悪意のあるリンクを開くために使用する電子メールIDでした。
MailChimpでホストされているオプトインニュースレターの潜在的なデータ侵害を調査しています。
データ漏えいを警告する詐欺メールが出回っています。 noreply@trezor.usから発信された電子メールは開かないでください。これはフィッシングドメインです。
— Trezor(@Trezor) 2022年4月3日
MailChimpは、メーリングリストを管理し、顧客に送信する電子メールマーケティングキャンペーンを作成するために使用される人気のあるB2B電子メールマーケティングサービスです。 ウォレットユーザーの書留郵便IDへのこれらの悪意のあるリンクの送信には、会社の内部関係者が関与していることが報告され、後にTrezorによって確認されました。 Trezorはツイートに次のように書いています。
「状況が解決するまで、ニュースレターで連絡することはありません。 追って通知があるまで、Trezorから送信されたように見える電子メールを開かないでください。 ビットコイン関連の活動に匿名のメールアドレスを使用していることを確認してください。」
MailChimpは、暗号会社を標的とするインサイダーによってサービスが侵害されていることを確認しました。
フィッシングドメインをオフラインにすることができました。 影響を受けたメールアドレスの数を特定しようとしています。 1 /
— Trezor(@Trezor) 2022年4月3日
皮肉なことに、Trezorユーザーに送信された詐欺メールは、「TrezorSuite管理サーバーの1つが許可されていない悪意のある攻撃者によってアクセスされた」と述べた偽のセキュリティ違反を報告しました。 次に、メールは受信者に「最新バージョンのTrezor Suite」をダウンロードするように求めました。これにより、ユーザーはTrezorと非常によく似たWebサイトに移動しました。
複製されたWebサイトでは、Punycode文字を使用したドメイン名を使用して、正当に見えるようにしました。 差別化要因の1つは、偽のWebサイトが元の「trezor.io」とは異なる「trezor.us」ドメインを使用していたことです。
@Trezor TrezorSuiteユーザーを対象とした「noreply@trezor.us」からのメールが届きました。 あなたが似たようなものになった場合は、それに基づいて行動しないでください。 pic.twitter.com/4cldJ46o3N
— pbnather(@pbnather) 2022年4月3日
先週、暗号通貨貸付プラットフォームBlockFiが、マーケティングおよび販売業者の1つであるHubspotがハッキングされた後、クライアントのデータ侵害に見舞われた後、同様の事件が発生しました。
これは英語版からの翻訳です。