ट्रेज़ोर ने घोषणा की है कि 3 अप्रैल को उसके उपयोगकर्ता MailChimp न्यूज़लेटर सेवा के फ़िशिंग हमलों के शिकार थे, जिससे समझौता किया गया था ऐसा प्रतीत होता है कि एक अंदरूनी सूत्र ने क्रिप्टोकरेंसी कंपनियों को निशाना बनाया है। हार्डवेयर वॉलेट कंपनी ने निर्णय लिया है न्यूज़लेटर निलंबित करें जब तक स्थिति सुलझ नहीं जाती.
ट्रेज़ोर और उसके उपयोगकर्ताओं पर समझौता किए गए MailChimp के माध्यम से फ़िशिंग हमला
हार्डवेयर वॉलेट कंपनी ट्रेज़ोर ने पुष्टि की है इसके उपयोगकर्ताओं ने 3 अप्रैल को फ़िशिंग हमले की सूचना दी थी जो वास्तव में सही थे। ऐसा प्रतीत होता है कि इसका कारण छेड़छाड़ की गई MailChimp न्यूज़लेटर सेवा है. यहां ट्विटर पर घोषणा है:
जब तक स्थिति का समाधान नहीं हो जाता, हम न्यूज़लेटर द्वारा संवाद नहीं करेंगे।
अगली सूचना तक ट्रेज़र से आने वाले किसी भी ईमेल को न खोलें। कृपया सुनिश्चित करें कि आप बिटकॉइन से संबंधित गतिविधि के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं। 2/- ट्रेज़ोर (@Trezor) अप्रैल १, २०२४
“MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है। हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं।
जब तक स्थिति का समाधान नहीं हो जाता, हम न्यूज़लेटर द्वारा संचार नहीं करेंगे। अगली सूचना तक ट्रेज़ोर से आने वाले किसी भी ईमेल को न खोलें। कृपया सुनिश्चित करें कि आप बिटकॉइन से संबंधित गतिविधि के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं।
मूल रूप से, अंदरूनी सूत्र को ट्रेज़ोर उपयोगकर्ताओं को लक्षित करके अनुसरण करने से रोकने के लिए, हार्डवेयर वॉलेट ने पुष्टि की है कि वह अब न्यूज़लेटर्स के माध्यम से संचार नहीं करेगा।
यह कैसे काम करता है हमला?
के अनुसार सुरक्षित जमा स्वयं, ऐसा प्रतीत होता है कि वर्तमान आक्रमण फ़िशिंग ईमेल न्यूज़लेटर में एक लिंक शामिल है जो उपयोगकर्ता को ट्रेज़ोर सूट जैसा दिखने वाला ऐप डाउनलोड करने के लिए निर्देशित करता है, जो उनसे पूछता है उनके बटुए को कनेक्ट करें और उनका बीज दर्ज करें.
और यह ठीक है वह बीज जिससे समझौता किया गया है एक बार जब उपयोगकर्ता इसे ऐप में डाल देता है और सभी धनराशि तुरंत हैकर के वॉलेट में स्थानांतरित कर दी जाती है.
ट्रेज़ोर स्वयं इसे कहते हैं फ़िशिंग हमला परिष्कृत, सटीक और विस्तार से योजनाबद्ध है. उदाहरण के तौर पर, ऐसा एक ईमेल इस प्रकार है:
“ट्रेज़ोर ने एक सुरक्षा घटना का अनुभव किया है जिसमें हमारे 106.856 ग्राहकों से संबंधित डेटा शामिल है, […] यदि आपको यह ई-मेल प्राप्त हो रहा है, तो ऐसा इसलिए है क्योंकि आप उल्लंघन से प्रभावित हुए हैं। अपनी संपत्ति की सुरक्षा के लिए, कृपया ट्रेज़ोर सूट का नवीनतम संस्करण डाउनलोड करें और अपने वॉलेट के लिए एक नया पिन सेट करने के लिए निर्देशों का पालन करें।
Axie Infinity पर $600 मिलियन का हमला
हार्डवेयर वॉलेट से लेकर गेमफाई तक, हाल ही में एक्सि इन्फिनिटीका लोकप्रिय ब्लॉकचेन गेम भी का सामना करना पड़ा a एथेरियम और यूएसडीसी से जुड़ी $625 मिलियन की हैक.
यह में से एक था क्रिप्टोकरेंसी के इतिहास में सबसे बड़ी क्रिप्टो चोरी, और निश्चित रूप से विकेंद्रीकृत वित्त के विरुद्ध किए गए कार्यों में से सबसे बड़ा।
हैकर ने हैक की गई निजी चाबियों का इस्तेमाल चोरी करके रोनिन ब्रिज से फर्जी निकासी करने के लिए किया 173,600 ETH और 25.5 मिलियन USDC.
हैकर्स ने साइबर सुरक्षा में सेंध लगाई रोनिन नेटवर्कएथेरियम पर स्वतंत्र ब्लॉकचेन को प्रकाशकों द्वारा स्वतंत्र रूप से विकसित किया गया है एक्सि इन्फिनिटी.
स्रोत: https://en.cryptonomist.ch/2022/04/05/trezor-users-suffered-phishing-attacks-3-april/