MailChimp डेटा उल्लंघन के बाद ट्रेज़ोर फ़िशिंग हमले से निपटता है

फ़िशिंग हमले ने ट्रेज़ोर वॉलेट उपयोगकर्ताओं को उनके पंजीकृत ईमेल पते के माध्यम से लक्षित किया है। 

उपयोगकर्ता फ़िशिंग हमले की रिपोर्ट करते हैं

यह खबर पहली बार तब सामने आई जब शनिवार को, कई ट्रेज़ोर वॉलेट उपयोगकर्ताओं ने हमले के प्रयास के स्क्रीनशॉट प्रसारित करना शुरू कर दिया और ट्विटर पर बाकी समुदाय और टीम ट्रेज़ोर को चेतावनी दी। कुछ उपयोगकर्ताओं ने बताया कि एक ईमेल फ़िशिंग अभियान विशेष रूप से पंजीकृत ईमेल पते और अन्य व्यक्तिगत जानकारी को लक्षित करता है, जो संभावित डेटा उल्लंघन का संकेत देता है जिसने निजी उपयोगकर्ता जानकारी से समझौता किया है। लक्षित उपयोगकर्ताओं से उन हैकरों द्वारा संपर्क किया गया, जिन्होंने खुद को ट्रेज़ोर टीम के सदस्यों के रूप में प्रस्तुत किया और कंपनी में सुरक्षा उल्लंघन का नाटक किया। ये दुर्भावनापूर्ण अभिनेता उपयोगकर्ताओं को "trezor.us" डोमेन से एक एप्लिकेशन डाउनलोड करने के लिए मनाने की कोशिश करेंगे, जो ई-वॉलेट के आधिकारिक "trezor.io" डोमेन से अलग है। यह ट्रेज़ोर के सुइट डेस्कटॉप ऐप की आड़ में उपयोगकर्ताओं को दुर्भावनापूर्ण कोड डाउनलोड करने के लिए प्रेरित करने का एक प्रयास था।

MailChimp पर डेटा उल्लंघन 

ट्विटर पर उपयोगकर्ताओं की रिपोर्ट के बाद, ट्रेज़ोर ने रविवार को इस मामले पर गौर किया प्रकट वे MailChimp पर होस्ट किए गए एक ऑप्ट-इन न्यूज़लेटर के संभावित डेटा उल्लंघन की जांच कर रहे थे। घोषणा में उपयोगकर्ताओं से यह भी अपील की गई कि वे ईमेल पते से ईमेल खोलने से बचें।[ईमेल संरक्षित]" 

ट्रेज़ोर के निम्नलिखित ट्वीट से पता चला, 

“MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है। हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं। जब तक स्थिति का समाधान नहीं हो जाता, हम न्यूज़लेटर द्वारा संचार नहीं करेंगे। अगली सूचना तक ट्रेज़ोर से आने वाले किसी भी ईमेल को न खोलें। कृपया सुनिश्चित करें कि आप बिटकॉइन से संबंधित गतिविधि के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं।"

फ़िशिंग हमले बढ़ रहे हैं

फ़िशिंग हमला साइबर अपराधियों के लिए हमले का पसंदीदा माध्यम बनता जा रहा है। 19 मार्च को, डेफी संगठन ब्लॉकफाई को ऐसे ही एक फ़िशिंग हमले का सामना करना पड़ा, जहां हैकर्स ने क्लाइंट-रिलेशनशिप मैनेजमेंट प्लेटफॉर्म, हबस्पॉट पर होस्ट किए गए उपयोगकर्ता डेटा तक पहुंच प्राप्त की। हालाँकि टीम ने हैक के बारे में कोई और खबर नहीं दी, लेकिन ब्लॉकफाई ने उपयोगकर्ताओं को आश्वासन दिया कि उनका व्यक्तिगत डेटा (पासवर्ड, आईडी जानकारी, एसएसएन) अभी भी सुरक्षित है क्योंकि वे हबस्पॉट पर संग्रहीत नहीं थे।

2020 में वापस, मोनेरो के पूर्व-रखरखाव रिकार्डो "फ्लफ़ीपोनी" स्पैग्नी ट्रेज़ोर पर सुरक्षा के स्तर पर सवाल उठाया था। 

उसने कहा, 

“ट्रेज़ोर, विशेष रूप से, अपने वर्तमान स्वरूप में, गड़बड़ी वाले हमलों के प्रति बहुत संवेदनशील है और इसलिए पासफ़्रेज़ का उपयोग करें। यह इसे और अधिक बोझिल बना देता है, लेकिन कम से कम पासफ़्रेज़ डिवाइस पर संग्रहीत नहीं होता है, इसलिए यह लगभग प्रमाणीकरण के दूसरे कारक की तरह है।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।