![2020年にLinuxで最も人気のある10のダウンロードマネージャー](/f/f828c2d685a4b9f74a9cf274c71323cf.png?width=100&height=100)
暗号通貨ハードウェアウォレットであるTrezorは、ハッカーの標的にされました。 彼ら 偽のデータ侵害通知をユーザーに送信 会社のメーリングリストを通じて。
メーリングリストの助けを借りて、ハッカーは偽のデータ侵害を送信して暗号通貨ウォレットを盗み、その中に通貨を保持しました。
Trezorウォレットを使用すると、クラウドベースのウォレットやPCに保存されているウォレットを使用する代わりに、暗号資産をオフラインで保存できます。
知らない人のために、イーサリアム、ビットコインなどの暗号通貨、およびNFTは暗号ウォレットに保存されます。 これらのウォレットは、オフライン(ハードウェア)とオンラインの両方で利用できます。 サイバーセキュリティの専門家によると、安全であるため、ハードウェアウォレットを使用することをお勧めします。
ユーザーが新しいTrezorをセットアップすると、12〜24ワードの回復シード(パスワード)が与えられます。 デバイスが盗まれたり紛失したりした場合に、所有者がウォレットを回復できるようにします。 ただし、このパスワードを知っている人は誰でもあなたのウォレットにアクセスでき、保存されている暗号通貨を確認できます。
ハッカーはユーザーに偽の電子メールを送信し、パスワード(回復シード)を盗むのに役立つ偽のTrezorSuiteソフトウェアをダウンロードするようにユーザーに依頼しました。
偽のTrezorデータ侵害の電子メールは、
「残念ながら、Trezorは106,856のデータに関連するセキュリティインシデントを経験しました。 顧客であり、あなたの電子メールアドレス[ここに電子メール]に関連付けられているウォレットは、 違反。"
ユーザーがダウンロードボタンをクリックすると、ブラウザにsuite.trezor.comとして偽のソフトウェアがインストールされます。 Punycode文字は、攻撃者がアクセント付き文字またはキリル文字を使用してtrezor.comドメインになりすますことができるWebサイトで使用されます。 法的なTrezorWebサイトはtrezor.ioであり、ユーザーはこれに注意する必要があります。
TrezorはTwitterで違反を確認し、メールはMailChimpでホストされているニュースレターを介して送信されたフィッシング攻撃であると述べました。
後に同社は、MailChimpは彼らのサービスが暗号通貨会社を標的とするインサイダーによって侵害されたことを確認したと伝えられています。
状況が解決しない限り、ニュースレターで連絡しないという警告が会社から出された。 彼らは、追って通知があるまで、Trezorから送信されたように見える電子メールを開かないように求めました。