क्रिप्टोकरेंसी हार्डवेयर वॉलेट कंपनी, ट्रेज़ोर, ने पुष्टि की है कि इस सप्ताहांश कुछ उपयोगकर्ताओं को फिशिंग हमले का लक्ष्य बनाया गया था।
रविवार को एक ट्वीट में, Trezor ने चेतावनी जारी की कि फिशिंग अभियान Mailchimp के न्यूज़लेटर डेटाबेस को निशाना बना रहा है और उनकी सेवा का दुरुपयोग किया गया है। Trezor ने पुष्टि की कि एक फिशिंग अभियान जिसका लक्ष्य रजिस्टर्ड ईमेल खातों के माध्यम से Trezor वॉलेट मालिक हैं, कई उपयोगकर्ताओं द्वारा रिपोर्ट किया गया था। कंपनी का दुरुपयोग करते हुए अनधिकृत पक्ष लगातार चल रहे अभियान में अज्ञात निवेशकों को धोखा देकर पैसा चुराने के उद्देश्य से कई Trezor उपयोगकर्ताओं से संपर्क कर रहे हैं।
उपयोगकर्ताओं को "trezor.us" डोमेन से ऐप डाउनलोड करने के बारे में एक ईमेल मिला और उन्हें "[email protected]" से आने वाले ईमेल खोलने से बचने का निर्देश दिया गया। यह आधिकारिक Trezor डोमेन "trezor.io" से भिन्न है। फिशिंग ईमेल (नीचे कॉपी दी गई) उपयोगकर्ताओं को एक Trezor Suite जैसा ऐप डाउनलोड करने के लिए प्रेरित करता है, जो आपको अपने Trezor वॉलेट कनेक्ट करने और अपना सीड फ्रेज़ दर्ज करने का संकेत देगा। आपका सीड फ्रेज़ दर्ज करते ही compromise हो जाता है और funds आक्रामक के अपने वॉलेट में स्थानांतरित कर दिए जाते हैं।
Trezor ने बाद में घोषणा की कि उसने फिशिंग ईमेलों में उपयोग किए गए डोमेन को हटा दिया है ताकि और हमलों से बचा जा सके, और यह भी कहा कि पूरी तरह से समस्या सुलझाने तक कंपनी अपने ग्राहकों के साथ ईमेल के माध्यम से संवाद नहीं करेगी। लेकिन यह क्रिप्टो कंपनियों में हुए पहला हमला नहीं है; पिछले मार्च में BlockFi ने पुष्टि की थी कि Hubspot के तहत एक डेटा लीक हुआ था, जिससे अनधिकृत तीसरे पक्ष को कुछ ग्राहक डेटा तक पहुंच मिल गई। हाल ही में, BAYC ने भी पुष्टि की कि उनके Discord सर्वरों का हनन किया गया और हैकरों ने एक मूल्यवान Mutante Ape Yacht Club NFT चुराने में सफलता प्राप्त की। साथ ही, यह नोट किया जाता है कि Decentraland भी उसी फिशिंग हमल का शिकार बना था, क्योंकि MailChimp डेटा लीक के कारण उपयोगकर्ताओं के ईमेल पते प्राप्त कर लिए गए थे।
फिशिंग हमले और यदि आप इसका शिकार हो गए हैं तो इसे स्वयं संभालने के बारे में विस्तृत जानकारी पढ़ने के लिए, आप Trezor की पूरी ब्लॉग पोस्ट यहाँ पर पढ़ सकते हैं।
0 Comments
Leave a Reply