हार्डवेयर क्रिप्टोक्यूरेंसी वॉलेट निर्माता ट्रेज़ोर ने खुलासा किया है कि उसके ग्राहकों को तथाकथित “फ़िशिंग” हमलों द्वारा लक्षित किया जा रहा है, फर्म के ईमेल ऑटोमेशन सेवा प्रदाता Mailchimp के बाद, “क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा समझौता किया गया था।”
“हम वर्तमान में जांच कर रहे हैं कि Mailchimp पर होस्ट किए गए न्यूज़लेटर डेटाबेस के अंदरूनी समझौते के बाद कितने ग्राहक प्रभावित हुए होंगे,” ट्रेज़ोर ने एक में लिखा था ब्लॉग भेजा आज, जोड़ना:
“Mailchimp सुरक्षा टीम ने खुलासा किया कि एक दुर्भावनापूर्ण अभिनेता ने ग्राहक सहायता और खाता प्रशासन के लिए ग्राहक-सामना करने वाली टीमों द्वारा उपयोग किए जाने वाले आंतरिक टूल तक पहुंच प्राप्त की। Mailchimp कर्मचारियों पर एक सफल सोशल इंजीनियरिंग हमले के परिणामस्वरूप बुरे अभिनेता ने इस टूल तक पहुंच प्राप्त की।
चल रहे फ़िशिंग हमले पर स्थिति अद्यतन:https://t.co/IXq1I3Y1i7
– ट्रेजर (@ ट्रेजर) 4 अप्रैल 2022
अपने ऐप को पास रखें, अपने बीज वाक्यांश को करीब रखें
इसके अलावा, हमलावर विशेष रूप से क्रिप्टो-संबंधित कंपनियों को लक्षित कर रहा है, ट्रेजर ने कहा। नतीजतन, इसके वॉलेट उपयोगकर्ताओं को रविवार, 3 अप्रैल को फ़िशिंग ईमेल प्राप्त होने लगे, जिसमें उन्होंने एक लिंक पर क्लिक करने के लिए कहा, जो “ट्रेज़र सूट लुकलाइक ऐप” के लिए डाउनलोड पेज पर ले जाता है।
फ़िशिंग ईमेल की एक प्रति। छवि: ट्रेजर
यदि कोई अनपेक्षित उपयोगकर्ता इस जाल में पड़ जाता है, तो दुर्भावनापूर्ण ऐप उनके बीज वाक्यांश के लिए पूछता है-मूल रूप से निजी कुंजी जो अपराधियों को उनकी क्रिप्टो होल्डिंग्स तक पूर्ण पहुंच प्रदान करती है। एक बार प्रवेश करने के बाद, बीज से समझौता हो जाता है और उपयोगकर्ताओं के धन को तुरंत हमलावरों के बटुए में स्थानांतरित कर दिया जाता है।
“यह हमला अपने परिष्कार में असाधारण है और स्पष्ट रूप से उच्च स्तर के विवरण के लिए योजनाबद्ध था। फ़िशिंग एप्लिकेशन बहुत यथार्थवादी कार्यक्षमता के साथ ट्रेज़ोर सूट का एक क्लोन संस्करण है, और इसमें ऐप का एक वेब संस्करण भी शामिल है।”
MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित करने वाले एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है।
हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने का प्रयास कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं। 1/
– ट्रेजर (@ ट्रेजर) 3 अप्रैल 2022
सौभाग्य से, चूंकि संभावित पीड़ितों को वास्तव में अपने उपकरणों पर मैलवेयर स्थापित करना पड़ता है (हालांकि एक वेब संस्करण भी है), समकालीन ऑपरेटिंग सिस्टम को इसके अज्ञात स्रोत के बारे में उन्हें सचेत करना चाहिए। “इस चेतावनी को नजरअंदाज नहीं किया जाना चाहिए, सभी आधिकारिक सॉफ्टवेयर सतोशीलैब्स द्वारा डिजिटल रूप से हस्ताक्षरित हैं,” ट्रेजर ने बताया।
सतर्क रहें
ट्रेजर के अनुसार, फर्म ने फ़िशिंग डोमेन को पहले ही बंद कर दिया है। हालांकि, अगर कुछ उपयोगकर्ताओं ने अपने बीज वाक्यांशों को दर्ज किया है, तो उन्हें तुरंत अपने क्रिप्टो को एक नए जेनरेट किए गए पते पर ले जाना चाहिए (जब तक कि पहले से ही बहुत देर हो चुकी हो)।
“यदि आपको ऐसा कोई ईमेल नहीं मिला है, तो अभी भी एक मौका है कि आपका ईमेल पता लीक हो गया है, इसलिए ईमेल की एक नई लहर आने पर सतर्क रहना सबसे अच्छा है। समझौता किए गए ईमेल पतों को भविष्य में फिर से लक्षित किया जा सकता है, इसलिए कृपया किसी भी नए फ़िशिंग प्रयास की सीधे रिपोर्ट करें [email protected]”
जब तक इस समस्या का समाधान नहीं हो जाता, तब तक वॉलेट निर्माता ने किसी भी न्यूज़लेटर गतिविधि को बंद कर दिया है। इसके अतिरिक्त, उपयोगकर्ताओं को “अगली सूचना तक ट्रेज़र से आने वाले किसी भी ईमेल को नहीं खोलना चाहिए” और सुनिश्चित करें कि वे “बिटकॉइन से संबंधित गतिविधि” के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं, फर्म ने आग्रह किया।
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें