क्रिप्टो हार्डवेयर वॉलेट ट्रेज़ोर न्यूज़लेटर फ़िशिंग हमले की पुष्टि करता है

ट्रेजर, एक क्रिप्टोक्यूरेंसी हार्डवेयर वॉलेट प्रदाता, साइबर अपराधियों द्वारा लक्षित नवीनतम कंपनी है। हैकर्स ने कंपनी की मेलिंग लिस्ट के जरिए क्रिप्टो वॉलेट यूजर्स को फर्जी डेटा ब्रीच नोटिफिकेशन भेजा।

असिंचित के लिए, क्रिप्टोकरेंसी (एथेरियम, बिटकॉइन, आदि) और एनएफटी को – क्रिप्टो वॉलेट नामक किसी चीज़ में संग्रहीत किया जाता है। ये वॉलेट ऑफलाइन (हार्डवेयर) और ऑनलाइन (ऑन-क्लाउड) दोनों हैं। साइबर सुरक्षा विशेषज्ञ हार्डवेयर वॉलेट का उपयोग करने की सलाह देते हैं क्योंकि यह सुरक्षित और अधिक विश्वसनीय है।

किसी भी क्रिप्टो वॉलेट को एक्सेस करने के लिए, आपको पासकोड नाम की कोई चीज़ चाहिए, जो आपके पासवर्ड के समान हो। ट्रेज़ोर पर एक खाता बनाते समय, उपयोगकर्ताओं को एक 12 से 24 शब्द रिकवरी सीड (पासवर्ड) भेजा जाता है, जो मालिकों को उनके डिवाइस के चोरी होने की स्थिति में उनके वॉलेट तक पहुंच प्राप्त करने की अनुमति देता है। हालाँकि, जो कोई भी इस पुनर्प्राप्ति बीज को जानता है, वह आपके बटुए और इसकी संग्रहीत क्रिप्टोकरेंसी तक पहुँच प्राप्त कर सकता है।

हैकर्स द्वारा भेजी गई नकली ईमेल अधिसूचना ने उपयोगकर्ताओं को एक नकली ट्रेजर सूट सॉफ्टवेयर डाउनलोड करने के लिए प्रोत्साहित किया जो उनके पुनर्प्राप्ति बीज को चुरा लेगा। “हमें आपको यह बताते हुए खेद है कि ट्रेज़ोर ने एक सुरक्षा घटना का अनुभव किया है जिसमें हमारे 106,856 ग्राहकों से संबंधित डेटा शामिल है, और यह कि आपके ई-मेल पते से जुड़ा वॉलेट [email here] उल्लंघन से प्रभावित लोगों के भीतर है,” नकली ट्रेजर डेटा ब्रीच फ़िशिंग ईमेल पढ़ता है।

जब उपयोगकर्ता नकली सॉफ़्टवेयर स्थापित करने के लिए डाउनलोड बटन पर क्लिक करता है, तो ब्राउज़र में एक फ़िशिंग साइट सुइट.ट्रेज़ोर.कॉम के रूप में दिखाई देती है। वेबसाइट पुनीकोड ​​वर्णों का उपयोग करती है जो हमलावरों को उच्चारण या सिरिलिक वर्णों का उपयोग करके trezor.com डोमेन का प्रतिरूपण करने की अनुमति देता है। यह ध्यान दिया जाना चाहिए कि वैध ट्रेज़ोर वेबसाइट trezor.io है।

कंपनी ने एक ट्वीट में फ़िशिंग हमले की पुष्टि की। “MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है। हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने की कोशिश कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं, ”कंपनी ने कहा।

कंपनी ने एक चेतावनी जारी की और कहा कि जब तक स्थिति का समाधान नहीं हो जाता, तब तक वह समाचार पत्र द्वारा संवाद नहीं करेगी। “अगली सूचना तक ट्रेज़र से आने वाले किसी भी ईमेल को न खोलें। कृपया सुनिश्चित करें कि आप बिटकॉइन से संबंधित गतिविधि के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं,” कंपनी ने कहा।

इस महीने की शुरुआत में, सबसे ज्यादा बिकने वाले एनएफटी बोरेड यॉट एप क्लब (बीएवाईसी) के पीछे की कंपनी ने उपयोगकर्ताओं को चेतावनी दी थी कि इसके इंस्टेंट मैसेजिंग प्लेटफॉर्म डिस्कॉर्ड को हैक कर लिया गया था और “संक्षेप में समझौता किया गया था,” उपयोगकर्ताओं को टकसाल नहीं करने के लिए कह रहा था – एक डिजिटल संपत्ति लेने और परिवर्तित करने की प्रक्रिया यह एक ब्लॉकचैन पर संग्रहीत एक डिजिटल फाइल के लिए है – इसके प्लेटफॉर्म पर कोई भी एप।