ट्रेजर, एक क्रिप्टोक्यूरेंसी हार्डवेयर वॉलेट प्रदाता, साइबर अपराधियों द्वारा लक्षित नवीनतम कंपनी है। हैकर्स ने कंपनी की मेलिंग लिस्ट के जरिए क्रिप्टो वॉलेट यूजर्स को फर्जी डेटा ब्रीच नोटिफिकेशन भेजा।
असिंचित के लिए, क्रिप्टोकरेंसी (एथेरियम, बिटकॉइन, आदि) और एनएफटी को – क्रिप्टो वॉलेट नामक किसी चीज़ में संग्रहीत किया जाता है। ये वॉलेट ऑफलाइन (हार्डवेयर) और ऑनलाइन (ऑन-क्लाउड) दोनों हैं। साइबर सुरक्षा विशेषज्ञ हार्डवेयर वॉलेट का उपयोग करने की सलाह देते हैं क्योंकि यह सुरक्षित और अधिक विश्वसनीय है।
किसी भी क्रिप्टो वॉलेट को एक्सेस करने के लिए, आपको पासकोड नाम की कोई चीज़ चाहिए, जो आपके पासवर्ड के समान हो। ट्रेज़ोर पर एक खाता बनाते समय, उपयोगकर्ताओं को एक 12 से 24 शब्द रिकवरी सीड (पासवर्ड) भेजा जाता है, जो मालिकों को उनके डिवाइस के चोरी होने की स्थिति में उनके वॉलेट तक पहुंच प्राप्त करने की अनुमति देता है। हालाँकि, जो कोई भी इस पुनर्प्राप्ति बीज को जानता है, वह आपके बटुए और इसकी संग्रहीत क्रिप्टोकरेंसी तक पहुँच प्राप्त कर सकता है।
हैकर्स द्वारा भेजी गई नकली ईमेल अधिसूचना ने उपयोगकर्ताओं को एक नकली ट्रेजर सूट सॉफ्टवेयर डाउनलोड करने के लिए प्रोत्साहित किया जो उनके पुनर्प्राप्ति बीज को चुरा लेगा। “हमें आपको यह बताते हुए खेद है कि ट्रेज़ोर ने एक सुरक्षा घटना का अनुभव किया है जिसमें हमारे 106,856 ग्राहकों से संबंधित डेटा शामिल है, और यह कि आपके ई-मेल पते से जुड़ा वॉलेट [email here] उल्लंघन से प्रभावित लोगों के भीतर है,” नकली ट्रेजर डेटा ब्रीच फ़िशिंग ईमेल पढ़ता है।
जब उपयोगकर्ता नकली सॉफ़्टवेयर स्थापित करने के लिए डाउनलोड बटन पर क्लिक करता है, तो ब्राउज़र में एक फ़िशिंग साइट सुइट.ट्रेज़ोर.कॉम के रूप में दिखाई देती है। वेबसाइट पुनीकोड वर्णों का उपयोग करती है जो हमलावरों को उच्चारण या सिरिलिक वर्णों का उपयोग करके trezor.com डोमेन का प्रतिरूपण करने की अनुमति देता है। यह ध्यान दिया जाना चाहिए कि वैध ट्रेज़ोर वेबसाइट trezor.io है।
कंपनी ने एक ट्वीट में फ़िशिंग हमले की पुष्टि की। “MailChimp ने पुष्टि की है कि क्रिप्टो कंपनियों को लक्षित एक अंदरूनी सूत्र द्वारा उनकी सेवा से समझौता किया गया है। हम फ़िशिंग डोमेन को ऑफ़लाइन ले जाने में कामयाब रहे हैं। हम यह निर्धारित करने की कोशिश कर रहे हैं कि कितने ईमेल पते प्रभावित हुए हैं, ”कंपनी ने कहा।
कंपनी ने एक चेतावनी जारी की और कहा कि जब तक स्थिति का समाधान नहीं हो जाता, तब तक वह समाचार पत्र द्वारा संवाद नहीं करेगी। “अगली सूचना तक ट्रेज़र से आने वाले किसी भी ईमेल को न खोलें। कृपया सुनिश्चित करें कि आप बिटकॉइन से संबंधित गतिविधि के लिए गुमनाम ईमेल पते का उपयोग कर रहे हैं,” कंपनी ने कहा।
इस महीने की शुरुआत में, सबसे ज्यादा बिकने वाले एनएफटी बोरेड यॉट एप क्लब (बीएवाईसी) के पीछे की कंपनी ने उपयोगकर्ताओं को चेतावनी दी थी कि इसके इंस्टेंट मैसेजिंग प्लेटफॉर्म डिस्कॉर्ड को हैक कर लिया गया था और “संक्षेप में समझौता किया गया था,” उपयोगकर्ताओं को टकसाल नहीं करने के लिए कह रहा था – एक डिजिटल संपत्ति लेने और परिवर्तित करने की प्रक्रिया यह एक ब्लॉकचैन पर संग्रहीत एक डिजिटल फाइल के लिए है – इसके प्लेटफॉर्म पर कोई भी एप।
More Stories
गुरुग्राम समाचार: अनंत राज ने टियर 2 और टियर 3 शहरों में उद्यम किया
DoT/TRAI की ओर से आपके मोबाइल को डिस्कनेक्ट करने की धमकी देने वाली फर्जी कॉल आ रही हैं? इन नंबरों पर रिपोर्ट करें | प्रौद्योगिकी समाचार
बागेश्वर धाम का बुखार दुबई में छाया: बू अब्दुल्ला कार्यक्रम में धीरेंद्र शास्त्री की कथा ने भीड़ को मंत्रमुग्ध कर दिया