Nakawat ang mga user og email bahin sa pag-download og app gikan sa “trezor.us” nga domain ug gi-informar sila nga ayaw buksan ang mga email gikan sa “[email protected]”. Kini lain gikan sa opisyal nga Trezor nga domain nga “trezor.io”. Ang phishing nga email (copy makita ubos) morag nagdumala sa pag-download og usa ka lookalike nga app sa Trezor Suite, nga maghimo nimo nga konektado ang imong Trezor wallet ug sulodon ang imong seed phrase. Imong seed phrase gikompromiso human sulodon ug ang mga pondo gi-transfer sa wallet sa attacker.
Gikan niini, nagpahayag ang Trezor nga gipatay na nila ang mga domain nga gigamit sa mga phishing nga e-mail aron mapugngan ang dugang nga mga serbisyo ug nga karon dili pa sila makig-estorya sa ilang mga kliyente pinaagi sa e-mail hangtod matapos kini nga problema. Pero kini, bisan tuod, dili kini ang unang pagsulay sa mga krypto nga kompanya, kay kaniadtong Marso, nagpamatuod ang BlockFi nga nausab ang data breach ubos sa Hubspot nga naghatag og di-awtorisadong access sa pipila ka datos sa kliyente. Kasamtangon usab, gipamatuod sa BAYC nga gihack ang ilang Discord servers ug nga nakahimo ang mga hacker nga makuha ang usa ka mahal nga Mutante Ape Yacht Club NFT. Gipaanyadman usab nga Decentraland nahimong biktima sa parehas nga phishing nga serbisyo tungod kay gikuha ang mga email address sa mga tiggamit tungod sa data breach sa MailChimp.
Kung gusto nimo basahon ang tibuok detalye bahin sa phishing attack ug unsaon pagdumala niini kung ikaw na ang nahimong biktima, mahimo ka mosulat sa bug-os nga blog post sa Trezor dinhi.
0 Comments
Leave a Reply