हार्डवेयर वॉलेट निर्माता ट्रेज़ोर ने उपयोगकर्ताओं को एक चल रहे फ़िशिंग अभियान के बारे में चेतावनी दी जो कंपनी के आधिकारिक ग्राहक सहायता उत्तरों की नकल करता है।

एक सोमवार x में डाकट्रेज़ोर ने चेतावनी दी कि फर्म को पता है कि “हमलावरों ने हमारे संपर्क फ़ॉर्म को दुर्व्यवहार किया है ताकि वैध ट्रेजोर ​​सपोर्ट जवाबों के रूप में दिखाई दे रहे स्कैम ईमेल भेज सकें।” कंपनी ने अपने ग्राहकों को याद दिलाया कि वे वॉलेट बैकअप साझा न करें, यह देखते हुए कि उन्हें हमेशा “निजी और ऑफलाइन” रखा जाना चाहिए।

ट्रेज़ोर ने कहा कि यह “आपके बटुए बैकअप के लिए कभी नहीं पूछेगा,” यह पुष्टि करते हुए कि ईमेल वैध के रूप में दिखाई दे सकते हैं, लेकिन नहीं हैं।

Trezor ने कहा कि इस मुद्दे को अब समाहित किया गया है। Trezor ने स्पष्ट किया कि कोई ईमेल उल्लंघन नहीं हुआ था; हमलावरों ने प्रभावित उपयोगकर्ताओं की ओर से फर्म के समर्थन प्रणाली के लिए अनुरोध प्रस्तुत किए, जिसने स्वचालित उत्तरों को ट्रिगर किया।

उन अनुरोधों के परिणामस्वरूप ट्रेजोर ​​सपोर्ट सिस्टम से ऑटो-रिप्लाई आ रहा था। फर्म ने दावा किया कि इसका “संपर्क फ़ॉर्म सुरक्षित और सुरक्षित है।”

Trezor ने तुरंत टिप्पणी के लिए Cointelegraph के अनुरोध का जवाब नहीं दिया।

संबंधित: उद्योग निष्पादन यूएसपी द्वारा वितरित लेजर फ़िशिंग पत्र पर अलार्म लगता है

क्रिप्टो में फ़िशिंग हमले आम हैं

फ़िशिंग क्रिप्टोक्यूरेंसी उद्योग में हमले प्रचलित हैं, उच्च-शुद्ध-मूल्य वाले व्यक्तियों को लक्षित करने वाले स्पीयरफिशिंग हमलों के परिणामस्वरूप अक्सर पर्याप्त नुकसान होता है। क्रिप्टो वेंचर कैपिटल फर्म हाइपर्सफेयर के एक निवेश भागीदार मेहदी फारूक ने हाल ही में खुलासा किया कि वह खुलासा करता है अपने जीवन बचत का एक महत्वपूर्ण हिस्सा खो दिया ऐसे लक्षित फ़िशिंग अटैक में।

मई के अंत में, एक एकल पीड़ित को तीन घंटे के भीतर दो बार घोटाला किया गया था, कुल $ 2.6 मिलियन का नुकसान Stablecoins में। बड़ी संख्या में संभावित पीड़ितों के लिए किसी के फ़िशिंग चारा को उजागर करने के लिए हैक भी असामान्य नहीं हैं।

संबंधित: बीज वाक्यांशों को चुराने और क्रिप्टो को नाली देने के लिए नकली लेजर लाइव ऐप का उपयोग करने वाले हैकर्स

CoinMarketCap, cointelegraph प्रभावित

कुछ दिनों पहले, क्रिप्टो मूल्य ट्रैकिंग सेवा CoinMarketCap ने एक दुर्भावनापूर्ण पॉप-अप अधिसूचना को हटा दिया अपनी वेबसाइट से, उपयोगकर्ताओं को उनके क्रिप्टोक्यूरेंसी वॉलेट को सत्यापित करने के लिए प्रेरित करना। एक समान हमला भी अब संकल्पित घटना में कोइन्टेलेग्राफ पर किया गया था।

शनिवार को, Cointelegraph ने अपने बैनर प्रकाशन प्रणाली के एक संक्षिप्त समझौते का अनुभव किया। उल्लंघन के परिणामस्वरूप एक दुर्भावनापूर्ण विज्ञापन एक नकली टोकन एयरड्रॉप को बढ़ावा दिया गया। अनधिकृत कोड को हटा दिया गया था, और इसी तरह की घटनाओं को रोकने के लिए अतिरिक्त सुरक्षा उपायों को लागू किया गया है।