- Trezor a détaillé une attaque de phishing subie par une partie de ses clients
- Les clients de Trezor ont reçu un e-mail leur demandant de cliquer sur une connexion à risque
- Dernièrement, de plus grandes failles de sécurité ont fait surface dans la section crypto
Les ruptures d'information et les compromis de sécurité étant la norme du jour dans la crypto-strophe, une autre rupture d'information a été comptabilisée dimanche matin. Le fournisseur de portefeuilles d'équipements cryptographiques Trezor a affirmé qu'une partie de ses clients avait subi une attaque de phishing à la fin de la semaine.
Les propriétaires de portefeuilles Trezor n'ont pas passé un dimanche matin décent après que le fournisseur de portefeuilles d'équipement a découvert qu'une partie de ses clients était la cible d'une attaque de phishing tout au long de la semaine.
Le 3 avril, Crypto Twitter a été chargé d'avertissements locaux concernant un effort continu de phishing par e-mail axé sur les clients de Trezor via leurs adresses e-mail enrôlées.
Attaque de Trezor
Des artistes non approuvés se sont efforcés de contacter les clients de Trezor agissant en tant qu'entreprise pour tromper les clients ignorants de leurs entreprises. Les clients ont reçu un e-mail concernant le téléchargement d'une application à partir d'une zone comparative appelée "trezor.us" plutôt que le nom d'autorité de l'espace Trezor, "trézor.io".
Trezor a d'abord pensé que les adresses e-mail compromises avaient leur place dans une liste de clients sélectionnés pour des brochures diffusées sur un e-mail américain faisant la promotion de l'organisation spécialisée Mailchimp.
L'entreprise a commencé à examiner la rupture d'information et a affirmé que son administration avait été minée par "un initié se concentrant sur les organisations cryptographiques". Alors que l'entreprise explore avec autorité le nombre total d'adresses e-mail prises, elle a exhorté les clients à ne pas exploiter les jointures provenant de sources informelles jusqu'à notification supplémentaire.
NFT a compris
Les failles de sécurité et les attaques d'informations contre les entreprises de cryptographie ont connu une ascension radicale au cours des deux derniers mois. Quelques jours auparavant, le groupe BAYC avait affirmé que leurs serveurs Discord étaient compromis, et les programmeurs avaient même compris comment prendre un important NFT Mutant ApeYacht Club (MAYC).
FXEmpire a également révélé que les conventions DeFi étaient un objectif évident pour les programmeurs, car de plus en plus de failles de sécurité sont apparues au cours des dernières années. Le 1er avril, la convention de prêt décentralisée Ola Finance a également vécu une aventure qui a permis aux programmeurs d'arracher 3.6 millions de dollars de formes d'argent numériques à la scène.
Un producteur bien connu de portefeuilles d'équipement de monnaie numérique a été désigné avec des messages d'information contrefaits, selon un tweet publié par la société basée à Prague.
L'événement était lié au célèbre e-mail présentant l'étape d'administration Mailchimp, qui a été minée par un initié pour envoyer des connexions malveillantes à des sociétés de monnaie numérique.
Les clients qui ont souscrit à l'un des bulletins alimentés via Mailchimp ont reçu un grand nombre de faux avis. Les fraudeurs, qui imitaient le groupe Trezor, ont averti que la propriété de l'argent numérique de leurs victimes potentielles pourrait être prise en raison d'une énorme faille de sécurité.
Steve Anderson est un passionné de crypto australien. Il est spécialiste de la gestion et du trading depuis plus de 5 ans. Steve a travaillé en tant que commerçant de crypto, il adore apprendre la décentralisation, comprendre le véritable potentiel de la blockchain.
Source : https://www.thecoinrepublic.com/2022/04/04/phishing-scam-takes-over-trezor-customers/