Connect with us

ニュース

ユーザーがフィッシング詐欺を報告したため、Trezorは潜在的なデータ侵害に苦しんでいます

公開

on

ユーザーがフィッシング詐欺を報告したため、Trezorは潜在的なデータ侵害に苦しんでいます

人気のある暗号ハードウェアウォレットであるTrezorは、何千人ものユーザーがフィッシング攻撃の標的にされたため、セキュリティ侵害に苦しんでいる可能性があります。

つぶやき 日曜日に投稿されたプラハを拠点とする会社は、「MailChimpでホストされているオプトインニュースレターの潜在的なデータ侵害」を調査していると報告しました。 また、からの電子メールを開かないようにユーザーに警告しています noreply@trezor.us、これは、詐欺師がTrezorユーザーを誘惑して悪意のあるリンクを開くために使用する電子メールIDでした。

MailChimpは、メーリングリストを管理し、顧客に送信する電子メールマーケティングキャンペーンを作成するために使用される人気のあるB2B電子メールマーケティングサービスです。 ウォレットユーザーの書留郵便IDへのこれらの悪意のあるリンクの送信には、会社の内部関係者が関与していることが報告され、後にTrezorによって確認されました。 Trezorはツイートに次のように書いています。

「状況が解決するまで、ニュースレターで連絡することはありません。 追って通知があるまで、Trezorから送信されたように見える電子メールを開かないでください。 ビットコイン関連の活動に匿名のメールアドレスを使用していることを確認してください。」

皮肉なことに、Trezorユーザーに送信された詐欺メールは、「TrezorSuite管理サーバーの1つが許可されていない悪意のある攻撃者によってアクセスされた」と述べた偽のセキュリティ違反を報告しました。 次に、メールは受信者に「最新バージョンのTrezor Suite」をダウンロードするように求めました。これにより、ユーザーはTrezorと非常によく似たWebサイトに移動しました。

複製されたWebサイトでは、Punycode文字を使用したドメイン名を使用して、正当に見えるようにしました。 差別化要因の1つは、偽のWebサイトが元の「trezor.io」とは異なる「trezor.us」ドメインを使用していたことです。

先週、暗号通貨貸付プラットフォームBlockFiが、マーケティングおよび販売業者の1つであるHubspotがハッキングされた後、クライアントのデータ侵害に見舞われた後、同様の事件が発生しました。



これは英語版からの翻訳です。

ハルトは過去10年間、さまざまな出版物のフリーランスの編集者およびライターであり、通常は海外のどこかで彼を見つけることができます。 彼はアニメを見るのが大好きです。 彼は聡のように見えますが、そうではありません。

コメント

Leave a Reply

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *