Trezorは、MailChimpのデータ侵害に続くフィッシング攻撃に対処します

フィッシング攻撃は、登録された電子メールアドレスを介してTrezorウォレットユーザーを標的にしました。

ユーザーがフィッシング攻撃を報告

このニュースは、土曜日に数人のTrezorウォレットユーザーが攻撃の試みのスクリーンショットを流布し始め、Twitterでコミュニティの残りのメンバーとTeamTrezorに警告したときに最初に報道されました。 一部のユーザーは、電子メールフィッシングキャンペーンが登録された電子メールアドレスやその他の個人情報を特に標的にしており、個人ユーザー情報を危険にさらした潜在的なデータ侵害を示していると報告しました。 標的にされたユーザーは、Trezorチームのメンバーを装ったハッカーから連絡を受け、会社のセキュリティ違反を偽造しました。 次に、これらの悪意のある攻撃者は、eウォレットの公式の「trezor.io」ドメインとは異なる「trezor.us」ドメインからアプリケーションをダウンロードするようにユーザーを説得しようとします。 これは、TrezorのSuiteデスクトップアプリを装って悪意のあるコードをダウンロードするようにユーザーを誘導する試みでした。

MailChimpでのデータ侵害

Twitterでのユーザーレポートに続いて、Trezorは日曜日に問題を調査しました。 明らかに MailChimpでホストされているオプトインニュースレターの潜在的なデータ侵害を調査していたこと。 この発表はユーザーにもアピールし、メールアドレスからのメールを開かないように求めました。[email protected]」

Trezorの次のツイートが明らかになりました。

「MailChimp [has] 彼らのサービスが暗号会社を標的とするインサイダーによって侵害されていることを確認しました。 フィッシングドメインをオフラインにすることができました。 影響を受けたメールアドレスの数を特定しようとしています。 状況が解決するまで、ニュースレターで連絡することはありません。 追って通知があるまで、Trezorから送信されたように見える電子メールを開かないでください。 ビットコイン関連の活動に匿名のメールアドレスを使用していることを確認してください。」

急上昇中のフィッシング攻撃

フィッシング攻撃は、サイバー犯罪者にとって選択された攻撃手段になりつつあります。 3月19日、DeFi組織のBlockFiは、ハッカーがクライアント関係管理プラットフォームであるHubspotでホストされているユーザーデータにアクセスするというフィッシング攻撃にさらされました。 チームはハッキングに関するこれ以上のニュースを明らかにしませんでしたが、BlockFiは、ユーザーの個人データ（パスワード、ID情報、SSN）がHubspotに保存されていないため、安全であることをユーザーに保証しました。

2020年に、Moneroの元メンテナー リカルド「ふわふわ」スパニ Trezorのセキュリティレベルに疑問を呈していました。

彼は言った、

「特に、現在の形のトレゾールは、グリッチ攻撃を非常に受けやすいため、パスフレーズを使用します。 それはそれをより面倒にしますが、少なくともパスフレーズはデバイスに保存されないので、それはほとんど認証の2番目の要素のようです。」

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。