טעק

טרעזאָר דילז מיט פישינג אַטאַק נאָך MailChimp דאַטאַ בריטש

04/04/2022
ביטקאָין עטהערעום נייַעס

די פישינג באַפאַלן האט טאַרגעטעד טרעזאָר בייַטל יוזערז דורך זייער רעגיסטרירט בליצפּאָסט אַדרעס. 

יוזערז באַריכט פישינג אַטאַק

די נייַעס ערשטער צעבראכן ווען אויף שבת, עטלעכע טרעזאָר בייַטל יוזערז סטאַרטעד סערקיאַלייטינג סקרעענשאָץ פון די פּרווון באַפאַלן און געווארנט די רעשט פון די קהל און מאַנשאַפֿט טרעזאָר אויף טוויטטער. עטלעכע יוזערז האָבן געמאלדן אַז אַן E- פּאָסט פישינג קאמפאניע ספּאַסיפיקלי טאַרגעטעד רעגיסטרירט E- בריוו ווענדט און אנדערע פערזענלעכע אינפֿאָרמאַציע, ינדאַקייטינג אַ פּאָטענציעל דאַטן בריטש וואָס האט קאַמפּראַמייזד פּריוואַט באַניצער אינפֿאָרמאַציע. די טאַרגעטעד יוזערז זענען קאָנטאַקטעד דורך די כאַקערז וואָס געשטעלט ווי מיטגלידער פון די טרעזאָר מאַנשאַפֿט און פייסינג אַ זיכערהייט בריטש אין די פירמע. די בייזע אַקטערז וואָלט דעמאָלט פּרובירן צו איבערצייגן די יוזערז צו אָפּלאָדירן אַ אַפּלאַקיישאַן פון די "trezor.us" פעלד, וואָס איז אַנדערש פון דער באַאַמטער "trezor.io" פעלד פון די E- בייַטל. דאָס איז געווען אַן פּרווון צו פאַרשאַפן ניצערס צו אָפּלאָדירן בייזע קאָד אונטער די גייז פון Trezor ס סוויט דעסקטאַפּ אַפּ.

דאַטאַ בריטש אויף MailChimp 

נאָך די באַניצער ריפּאָרץ אויף טוויטטער, Trezor געקוקט אין דעם ענין אויף זונטיק און גילוי אַז זיי האָבן ינוועסטאַגייטאַד אַ פּאָטענציעל דאַטן בריטש פון אַ אַפּט-אין נוזלעטער כאָוסטיד אויף MailChimp. די מעלדן אויך אַפּילד צו יוזערז, אַסקינג זיי צו ויסמיידן עפן ימיילז פֿון די E- בריוו אַדרעס "[אימעיל באשיצט]

Trezor ס פאלגענדע טוועעץ גילוי, 

"MailChimp [האט] באשטעטיקט אַז זייער דינסט איז קאַמפּראַמייזד דורך אַ ינסיידער טאַרגאַטינג קריפּטאָ קאָמפּאַניעס. מיר האָבן געראטן צו נעמען די פישינג פעלד אָפפלינע. מיר זענען טריינג צו באַשליסן ווי פילע בליצפּאָסט אַדרעסעס האָבן שוין אַפעקטאַד. מיר וועלן נישט זיין קאַמיונאַקייטיד דורך נוזלעטער ביז די סיטואַציע איז סאַלווד. דו זאלסט נישט עפענען קיין E- בריוו וואָס קומען פון טרעזאָר ביז ווייַטער באַמערקן. ביטע מאַכן זיכער אַז איר נוצן אַנאָנימע באַנוצערס בליצפּאָסט אַדרעסעס פֿאַר bitcoin-פֿאַרבונדענע אַקטיוויטעטן.

פישינג אַטאַקס אויף די העכערונג

א פישינג באַפאַלן איז שיין די אויסדערוויילט פאָרמיטל פון אַטאַק פֿאַר סייבער קרימינאַלס. אויף מערץ 19, DeFi אָרגאַניזאַציע BlockFi איז געווען יקספּאָוזד צו איין אַזאַ פישינג באַפאַלן ווו כאַקערז גאַינעד אַקסעס צו באַניצער דאַטן כאָוסטיד אויף די קליענט-שייכות פאַרוואַלטונג פּלאַטפאָרמע, Hubspot. כאָטש די מאַנשאַפֿט האט נישט אַנטדעקן קיין ווייַטער נייַעס וועגן דעם כאַק, BlockFi אַשורד יוזערז אַז זייער פערזענלעכע דאַטן (פּאַסווערדז, שייַן אינפֿאָרמאַציע, SSN) זענען נאָך זיכער ווייַל זיי זענען נישט סטאָרד אויף Hubspot.

צוריק אין 2020, מאָנעראָ ס עקס-מיינטאַינער Riccardo "Fluffypony" ספּאַגני האט אויסגעפרעגט די זיכערקייטס מדרגה אויף טרעזאר. 

ער האט געזאגט, 

"טרעזאָר, ספּעציעל אין זיין קראַנט פאָרעם, איז זייער פּראָנע צו גליטשינג אנפאלן און אַזוי נוצן אַ פּאַסספראַסע. דאָס מאכט עס מער קאַמבערסאַם, אָבער אין מינדסטער די פּאַסספראַסע איז נישט סטאָרד אויף די מיטל, אַזוי עס איז כּמעט ווי אַ צווייט פאַקטאָר פון אָטענטאַקיישאַן.

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.

מקור: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach