Trezor는 사용자가 피싱 사기를 보고함에 따라 잠재적인 데이터 침해로 고통받습니다.

인기 있는 암호화 하드웨어 지갑인 Trezor는 수천 명의 사용자가 피싱 공격의 대상이 되면서 보안 침해를 겪고 있을 가능성이 높습니다.

안에 트위터 프라하에 기반을 둔 회사는 일요일 게시된 “MailChimp에서 호스팅되는 수신 동의 뉴스레터의 잠재적 데이터 침해”를 조사하고 있다고 보고했습니다. 또한 사용자에게 이메일을 열지 말라고 경고했습니다. noreply@trezor.usTrezor 사용자가 악성 링크를 열도록 유인하기 위해 스캐머가 사용하는 이메일 ID입니다.

우리는 MailChimp에서 호스팅되는 수신 동의 뉴스레터의 잠재적인 데이터 침해를 조사하고 있습니다.

데이터 침해에 대한 사기 이메일 경고가 유포되고 있습니다. noreply@trezor.us에서 보낸 이메일은 열지 마십시오. 피싱 도메인입니다.

— 트레저(@Trezor) 2022년 4월 3일

MailChimp는 메일링 목록을 관리하고 고객에게 보낼 이메일 마케팅 캠페인을 만드는 데 사용되는 인기 있는 B2B 이메일 마케팅 서비스입니다. Trezor는 회사 내부자가 지갑 사용자의 등록된 메일 ID로 이러한 부적절한 링크를 보내는 데 관여했다고 보고했고 나중에 확인했습니다. Trezor는 트윗에서 다음과 같이 썼습니다.

“상황이 해결될 때까지 뉴스레터로 소통하지 않을 것입니다. 추후 공지가 있을 때까지 Trezor에서 온 것으로 보이는 이메일을 열지 마십시오. 비트코인 관련 활동에 익명의 이메일 주소를 사용하고 있는지 확인하십시오.”

MailChimp는 암호화 회사를 표적으로 하는 내부자에 의해 서비스가 손상되었음을 확인했습니다.

피싱 도메인을 오프라인으로 전환하는 데 성공했습니다. 얼마나 많은 이메일 주소가 영향을 받았는지 확인하기 위해 노력하고 있습니다. 1/

— 트레저(@Trezor) 2022년 4월 3일

역설적이게도 Trezor 사용자에게 보낸 사기성 메일은 “Trezor Suite 관리 서버 중 하나에 무단 악의적인 행위자가 액세스했습니다”라는 가짜 보안 침해를 보고했습니다. 그런 다음 메일은 수신자에게 “최신 버전의 Trezor Suite”를 다운로드하도록 요청했으며 사용자는 Trezor와 매우 유사해 보이는 웹 사이트로 이동했습니다.

속임수 웹사이트는 합법적인 것처럼 보이게 하기 위해 Punycode 문자가 포함된 도메인 이름을 사용했습니다. 차별화 요소 중 하나는 가짜 사이트가 원래의 “trezor.io”와 다른 “trezor.us” 도메인을 사용했다는 것입니다.

@트레조 TrezorSuite 사용자를 대상으로 하는 “noreply@trezor.us”로부터 이메일을 받았습니다. 비슷한 경우 행동하지 마십시오. pic.twitter.com/4cldJ46o3N

— pbnather (@pbnather) 2022년 4월 3일

지난주 암호화폐 대출 플랫폼인 블록파이(BlockFi)가 마케팅 및 판매 상인 허브스팟(Hubspot)이 해킹을 당한 후 클라이언트 데이터 유출 사고를 당한 후 유사한 사건이 발생했습니다.

이것은 AMBCrypto 영어의 번역입니다.