ट्रेज़ोर फ़िशिंग हमले का शिकार; उपयोगकर्ताओं को ईमेल न खोलने की चेतावनी देता है

हार्डवेयर बटुआ निर्माता ट्रेज़ोर ने उपयोगकर्ताओं को पुष्टि की है कि यह हाल ही का विषय था फिशिंग अटैक जो शनिवार को हुआ.

ऐसा तब हुआ जब कंपनी के भेष में बुरे अभिनेताओं ने एक ईमेल भेजा जिसमें कहा गया कि [ट्रेज़ोर] ने एक अनुभव किया है सुरक्षा उल्लंघन से कुछ ग्राहकों का डेटा उजागर हो गया। इसके बाद ईमेल में उपयोगकर्ताओं से ट्रेज़ोर सूट का नवीनतम संस्करण डाउनलोड करने और अपना पिन बदलने के लिए कहा गया।

कई उपयोगकर्ताओं को ईमेल बिल्कुल वास्तविक लग रहा था, क्योंकि इसे ट्विटर पर साझा किया गया था। हालाँकि, कंपनी इस मामले को स्पष्ट करने में सक्षम थी, यह खुलासा करते हुए कि ईमेल कभी भी ट्रेज़ोर से नहीं आया था, बल्कि कंपनी से असंबद्ध अनधिकृत अभिनेताओं से आया था।

अपने ट्वीट में, ट्रेज़ोर ने कहा कि वह "MailChimp पर होस्ट किए गए एक ऑप्ट-इन न्यूज़लेटर के संभावित डेटा उल्लंघन" की जांच कर रहा है। इसने कहा कि उसने MailChimp से पुष्टि की है कि उल्लंघन को लक्षित किया गया है क्रिप्टो कंपनियों और उपयोगकर्ताओं से किसी भी ईमेल को खोलने से बचने के लिए कहा।[ईमेल संरक्षित]".

\यह देखते हुए कि फ़िशिंग हमले में ईमेल कितना प्रामाणिक लगता है, यह संभावना है कि कुछ लोग इस घोटाले में फंस गए हैं। ईमेल प्राप्त करने वाले उपयोगकर्ताओं में से एक ने इसे वर्षों में देखा गया "सर्वश्रेष्ठ फ़िशिंग प्रयास" बताया।

वाह, @ ट्रेजर, यह पिछले कुछ वर्षों में मैंने देखा सबसे अच्छा फ़िशिंग प्रयास है। मैं वास्तव में भाग्यशाली हूं कि मेरे पास ट्रेज़ोर नहीं है, क्योंकि अगर मेरे पास होता, तो मैं शायद वास्तव में उस अपडेट को डाउनलोड कर लेता। pic.twitter.com/DaBN2Oix11
- टॉमस काफ्का (@ keff85) अप्रैल १, २०२४

फ़िशिंग ईमेल ने एक डाउनलोड प्रदान किया संपर्क मूल trezor.io के बजाय trezor.us के डोमेन नाम के साथ। प्रेस समय के अनुसार, हमले की सीमा निर्धारित करने के लिए जांच अभी भी जारी है, लेकिन ट्रेज़ोर ने की है निलंबित इसका न्यूज़लेटर, आगे की जानकारी लंबित है।

हार्डवेयर बटुआ यह भी पुष्टि की गई कि इसने कुछ डोमेन हटा दिए हैं जिनका हमलावर फायदा उठा सकते थे और कहा कि उपयोगकर्ताओं को अगली सूचना तक ट्रेज़ोर से कोई भी ईमेल नहीं खोलना चाहिए। इसने उपयोगकर्ताओं से अपनी क्रिप्टो-संबंधित गतिविधियों के लिए केवल गुमनाम ईमेल पते का उपयोग करने के लिए भी कहा।

आपको लगता है कि शायद अब समय आ गया है:
1. अपने उपयोगकर्ताओं को असुरक्षित ईमेल सास विक्रेताओं के पास भेजना बंद करें
2. पीजीपी ईमेल लागू करें. (क्रैकन यह करता है)
- EndTheFUD (?ग्रीनपीस) (@xi27pox) अप्रैल १, २०२४

हालाँकि, कई उपयोगकर्ताओं ने अपनी ईमेल सेवाओं के लिए MailChimp का उपयोग करने के ट्रेज़ोर के निर्णय की आलोचना की है। कुछ भी तुलना यह लेजर, एक अन्य हार्डवेयर वॉलेट है जो डेटा उल्लंघन से पीड़ित है जिसने इसकी मेलिंग सूची से समझौता किया है। लेकिन मेलिंग के लिए अधिक सुरक्षित विकल्पों के सुझाव भी हैं।

इस क्षेत्र में डेटा उल्लंघन बढ़ रहे हैं

ट्रेज़ोर एकमात्र क्रिप्टो कंपनी नहीं है जिसे हाल के दिनों में डेटा उल्लंघन का सामना करना पड़ा है। लगभग दो सप्ताह पहले, ब्लॉकफाई ने निवेशकों को डेटा उल्लंघन और फ़िशिंग हमलों की संभावना के बारे में सूचित किया था। यह उल्लंघन हैकर्स के डेटा तक पहुंच प्राप्त करने के परिणामस्वरूप हुआ BlockFi हबस्पॉट के माध्यम से ग्राहक।

फिर, फर्म ने पुष्टि की कि पासवर्ड, सरकार द्वारा जारी आईडी और सामाजिक सुरक्षा नंबर जैसी व्यक्तिगत जानकारी प्रभावित नहीं हुई क्योंकि वे हबस्पॉट पर संग्रहीत नहीं हैं।

फिर भी, इन उल्लंघनों की व्यापकता क्रिप्टो कंपनियों द्वारा एक मजबूत सुरक्षा ढांचे और उपयोगकर्ताओं की ओर से अतिरिक्त सावधानी की आवश्यकता को दर्शाती है।

आप इस विषय के बारे में क्या सोचते हैं? हमें लिखें और हमें बताएं!

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/