加密货币钱包公司trezor周日表示,它正在调查一起潜在的安全事件,该事件源于mailchimp上托管的选择加入通讯,此前该演员将被盗数据重新用于发送流氓电子邮件,声称该公司经历了安全事件。
这封欺诈性电子邮件附带了一个所谓的链接,用于下载托管在实际上是网络钓鱼网站上的trezor套件的更新版本,促使毫无戒心的收件人连接他们的钱包并在类似木马的应用程序上输入助记词,允许对手将资金转移到他们控制的钱包中。
这次攻击的复杂程度非常出色,显然是精心策划的,trezor解释说。网络钓鱼应用程序是trezor套件的克隆版本,具有非常逼真的功能,并且还包括该应用程序的web版本。
mailchimp已经证实,他们的服务已被针对加密公司的内部人士破坏,trezor后来在推特上写道。我们已经设法将网络钓鱼域[trezor.us]脱机,警告其用户不要打开来自该公司的任何电子邮件,直到另行通知。
到目前为止,这家美国公司尚未澄清这次攻击是否是由内部人士进行的。目前还不清楚有多少其他加密货币平台和金融机构受到这一事件的影响。该漏洞的第二个已确认的受害者是decentraland,这是一个基于浏览器的3d虚拟世界平台,该平台周一披露其时事通讯订阅者的电子邮件地址在mailchimp数据泄露中泄露。
早些时候,也就是4月3日,crypto twitter社区的一些用户警告称,一场针对trezor用户注册电子邮件地址的电子邮件钓鱼活动正在进行。
在正在进行的攻击中,几名trezor用户被冒充该公司的未经授权的参与者联系,其最终目的是通过误导粗心的投资者来窃取资金。
作为攻击的一部分,用户收到一封关于从trezor下载应用程序的电子邮件。它与trezor的官方域名“trezor .io”不同。
保护品牌域名,防止假借同主体域名进行诈骗攻击,就选: