आज सुबह, Trezor ने अपने उपयोगकर्ताओं को एक फिशिंग स्कैम के बारे में चेतावनी दी जो उसके अपने हेल्प लाइन से आ रहा था। एक HTML एक्सप्लॉइट ने अपराधियों को Trezor के सपोर्ट ईमेल्स को संपादित करने की अनुमति दी, जिसमें नकली चेतावनियाँ और समझौता किए गए वॉल्ट्स के लिंक शामिल थे।
यह अभी स्पष्ट नहीं है कि वास्तव में कोई इस स्कैम का शिकार हुआ या नहीं, लेकिन यह एक छोटी सी राहत हो सकती है। यह हमला पिछले डेटा उल्लंघनों से प्राप्त जानकारी का उपयोग करके किया जा सकता था, जिससे इसके अपराधियों का पता लगाना मुश्किल हो जाता है।
Scammers का निशाना बने Hardware Wallet Users
Trezor, एक प्रमुख हार्डवेयर वॉलेट ब्रांड, पिछले कुछ वर्षों में कई हैक, एक्सप्लॉइट्स और उल्लंघनों का शिकार हुआ है। क्रिप्टो इंडस्ट्री अभी हमलों की लहर का सामना कर रही है, और ऐसा लगता है कि वॉलेट फिर से खतरे में है।
आज सुबह, Trezor ने अपने ग्राहकों को सपोर्ट ईमेल्स के रूप में आने वाले संभावित फिशिंग स्कैम के बारे में चेतावनी दी:
Trezor के ग्राहकों पर फिशिंग हमला काफी चालाकी से किया गया था। कंपनी के अपने संचार ने विशेषताओं पर अधिक जानकारी नहीं दी, केवल यह दावा किया कि “कोई ईमेल उल्लंघन नहीं हुआ” और स्थिति नियंत्रण में थी।
हालांकि, साइबर इंटेलिजेंस वॉचडॉग्स ने कल एक संभावित खतरे की पहचान की, और Trezor ने इसे अपराधी के रूप में माना।
हैकर्स ने Trezor की सुरक्षा में एक उल्लंघन का विज्ञापन डार्क वेब पर किया, तकनीकी विशेषताओं को $10,000 में बेचने के लिए। इस उल्लंघन में Trezor के सपोर्ट डेस्क से भेजे गए ईमेल्स को संपादित करने के लिए एक HTML स्ट्रिंग का उपयोग शामिल था।
दुष्ट व्यक्ति इस ईमेल से “सहायता” का अनुरोध कर सकते थे, जिसमें संभावित पीड़ित की संपर्क जानकारी अपनी जगह भर सकते थे।
अनुरोध में HTML कोड शामिल होता, जो Trezor की स्वचालित प्रतिक्रियाओं को फिशिंग प्रयास में बदल देता। संशोधित ईमेल उपयोगकर्ताओं को एक वैध स्रोत से आता हुआ प्रतीत होता।
उपयोगकर्ता के दृष्टिकोण से, Trezor की अपनी हेल्प डेस्क अप्रत्याशित रूप से एक ईमेल भेजेगी। Trezor के ईमेल का मुख्य भाग एक नकली “सपोर्ट रिक्वेस्ट” पर चर्चा करेगा, जबकि विषय में एक फिशिंग प्रयास होगा।
यह निश्चित रूप से Web2 स्कैम प्रयास हार्डवेयर वॉलेट ग्राहकों को सब कुछ खोने के लिए लुभा सकता है।
पिछले साल, Trezor ने अपने ग्राहकों को चेतावनी दी थी कि 66,000 उपयोगकर्ता जिन्होंने इसकी सपोर्ट लाइन से संपर्क किया था, वे समझौता किए जा सकते हैं। दूसरे शब्दों में, इन लोगों की संपर्क जानकारी गुप्त वेबसाइटों पर खरीद के लिए उपलब्ध हो सकती है।
एक हैकर को Trezor उपयोगकर्ता डेटा और HTML कोड खरीदने की आवश्यकता होगी ताकि सपोर्ट ईमेल्स का दुरुपयोग किया जा सके, और यह व्यापक पैमाने पर फिशिंग को सक्षम कर सकता है।
दूसरे शब्दों में, इस फिशिंग अपराधी पर कोई स्पष्ट सुराग नहीं हैं क्योंकि उन्होंने स्वयं Trezor का उल्लंघन नहीं किया। अन्य हैकर्स ने उपयोगकर्ता डेटा चुराया और HTML उल्लंघन पाया, जो दोनों बिक्री के लिए उपलब्ध थे।
उम्मीद है, जांचकर्ता इन नकली सपोर्ट अनुरोधों का पता लगाने में सक्षम होंगे, लेकिन यह स्पष्ट नहीं है कि यह काम करेगा या नहीं।
पिछले कुछ महीनों में, कम-कौशल सोशल इंजीनियरिंग स्कैम ने क्रिप्टो सुरक्षा में प्रवेश करने में सफलता प्राप्त की है। Trezor के हार्डवेयर वॉलेट बहुत सुरक्षित हैं, लेकिन एक फिशिंग हमला उपयोगकर्ताओं को सुरक्षा को बायपास करने के लिए लुभा सकता है।
इस माहौल में, धोखाधड़ी को रोकने के लिए सभी को सतर्क रहना आवश्यक है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
