ट्रेजर संभावित डेटा उल्लंघन से ग्रस्त है क्योंकि उपयोगकर्ता फ़िशिंग घोटाले की रिपोर्ट करते हैं

ट्रेजर, एक लोकप्रिय क्रिप्टो हार्डवेयर वॉलेट, एक सुरक्षा उल्लंघन से पीड़ित होने की संभावना है क्योंकि इसके हजारों उपयोगकर्ताओं को फ़िशिंग हमले में लक्षित किया गया था।

में कलरव रविवार को पोस्ट किया गया, प्राग-आधारित कंपनी ने बताया कि वह “MailChimp पर होस्ट किए गए ऑप्ट-इन न्यूज़लेटर के संभावित डेटा उल्लंघन” की जांच कर रही है। इसने उपयोगकर्ताओं को किसी भी ईमेल को न खोलने की चेतावनी भी दी है noreply@trezor.usजो कि ट्रेजर उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक खोलने के लिए लुभाने के लिए स्कैमर्स द्वारा उपयोग की जाने वाली ईमेल आईडी थी।

हम MailChimp पर होस्ट किए गए ऑप्ट-इन न्यूज़लेटर के संभावित डेटा उल्लंघन की जांच कर रहे हैं।

डेटा उल्लंघन की एक धोखाधड़ी ईमेल चेतावनी प्रसारित हो रही है। Noreply@trezor.us से उत्पन्न कोई भी ईमेल न खोलें, यह एक फ़िशिंग डोमेन है।

– ट्रेजर (@ ट्रेजर) 3 अप्रैल 2022

MailChimp एक लोकप्रिय B2B ईमेल मार्केटिंग सेवा है जिसका उपयोग मेलिंग सूचियों के प्रबंधन और अपने ग्राहकों को भेजने के लिए ईमेल मार्केटिंग अभियान बनाने के लिए किया जाता है। यह रिपोर्ट किया गया था और बाद में ट्रेज़ोर द्वारा पुष्टि की गई थी कि कंपनी का एक अंदरूनी सूत्र वॉलेट उपयोगकर्ताओं के पंजीकृत मेल आईडी पर इन खराब प्रकृति वाले लिंक भेजने में शामिल था। ट्रेजर ने एक ट्वीट में लिखा:

“जब तक स्थिति का समाधान नहीं हो जाता, हम समाचार पत्र द्वारा संवाद नहीं करेंगे। अगली सूचना तक ट्रेज़र से आने वाले किसी भी ईमेल को न खोलें। कृपया सुनिश्चित करें कि आप बिटकॉइन से संबंधित गतिविधि के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं।”

MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है।

हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं। 1/

– ट्रेजर (@ ट्रेजर) 3 अप्रैल 2022

विडंबना यह है कि ट्रेज़ोर उपयोगकर्ताओं को भेजे गए धोखाधड़ी वाले मेल ने एक नकली सुरक्षा उल्लंघन की सूचना दी, जिसमें कहा गया था कि “ट्रेज़ोर सूट प्रशासनिक सर्वरों में से एक को अनधिकृत दुर्भावनापूर्ण अभिनेता द्वारा एक्सेस किया गया था।” मेल ने तब प्राप्तकर्ताओं को “ट्रेज़र सूट का नवीनतम संस्करण” डाउनलोड करने के लिए कहा, जो उपयोगकर्ता को ट्रेज़ोर के समान दिखने वाली वेबसाइट पर ले गया।

डुप्ली वेबसाइट ने इसे वैध दिखने के लिए पुनीकोड ​​वर्णों के साथ एक डोमेन नाम का उपयोग किया। विभेदक कारकों में से एक यह था कि नकली वेबसाइट “ट्रेज़ोर.यूएस” डोमेन का उपयोग करती थी, जो मूल “ट्रेज़ोर.आईओ” से अलग है।

@ट्रेज़ोर बस “noreply@trezor.us” से TrezorSuite उपयोगकर्ताओं को लक्षित करने वाला एक ईमेल मिला। यदि आप समान हैं, तो उस पर कार्रवाई न करें। pic.twitter.com/4cldJ46o3N

– pbnather (@pbnather) 3 अप्रैल 2022

इसी तरह की घटना पिछले हफ्ते हुई थी जब क्रिप्टो लेंडिंग प्लेटफॉर्म ब्लॉकफाई को क्लाइंट डेटा ब्रीच का सामना करना पड़ा था, जब उसके एक मार्केटिंग और सेल्स मर्चेंट हबस्पॉट को हैक कर लिया गया था।

SHARE