因用户遭受邮件钓鱼攻击，Trezor调查了潜在的数据泄露

分类：域名资讯 编辑： 浏览量：100 2022-04-06 13:29:48 加密货币钱包公司Trezor周日表示，它正在调查一起潜在的安全事件，该事件源于Mailchimp上托管的选择加入通讯，此前该演员将被盗数据重新用于发送流氓电子邮件，声称该公司经历了安全事件。 这封欺诈性电子邮件附带了一个所谓的链接，用于下载托管在实际上是网络钓鱼网站上的Trezor套件的更新版本，促使毫无戒心的收件人连接他们的钱包并在类似木马的应用程序上输入助记词，允许对手将资金转移到他们控制的钱包中。  "这次攻击的复杂程度非常出色，显然是精心策划的，"Trezor解释说。"网络钓鱼应用程序是Trezor套件的克隆版本，具有非常逼真的功能，并且还包括该应用程序的Web版本。 "Mailchimp已经证实，他们的服务已被针对加密公司的内部人士破坏，"Trezor后来在推特上写道。"我们已经设法将网络钓鱼域[trezor.us]脱机，"警告其用户不要打开来自该公司的任何电子邮件，直到另行通知。 到目前为止，这家美国公司尚未澄清这次攻击是否是由"内部人士"进行的。目前还不清楚有多少其他加密货币平台和金融机构受到这一事件的影响。该漏洞的第二个已确认的受害者是Decentraland，这是一个基于浏览器的3D虚拟世界平台，该平台周一披露其"时事通讯订阅者的电子 邮件地址在Mailchimp数据泄露中泄露"。 早些时候，也就是4月3日，Crypto Twitter社区的一些用户警告称，一场针对Trezor用户注册电子邮件地址的电子邮件钓鱼活动正在进行。 在正在进行的攻击中，几名Trezor用户被冒充该公司的未经授权的参与者联系，其最终目的是通过误导粗心的投资者来窃取资金。 作为攻击的一部分，用户收到一封关于从trezor下载应用程序的电子邮件。它与Trezor的官方 域名“Trezor .io”不同。 保护品牌域名，防止假借同主体域名进行诈骗攻击，就选 新网：https://www.xin net .com/domain/domain.html

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科