ट्रेजर ने धोखाधड़ी वाले ईमेल के उल्लंघन की पुष्टि की; उपयोगकर्ता धन सुरक्षित रहने का आश्वासन दिया
Summary:
हार्डवेयर वॉलेट प्रदाता ट्रेज़र ने अपनी तृतीय-पक्ष ईमेल सेवा में एक उल्लंघन की पुष्टि की, जिसके कारण धोखाधड़ी वाले ईमेल में वृद्धि हुई और उपयोगकर्ताओं को अपने नेटवर्क को अपडेट करने या अपने धन को खोने का जोखिम उठाने का निर्देश मिला। जांच से पता चलता है कि ट्रेजर के न्यूज़लेटर सब्सक्राइबर ईमेल डेटाबेस में अनधिकृत हैक द्वारा उल्लंघन किया गया था। कंपनी ने दुर्भावनापूर्ण लिंक को निष्क्रिय कर दिया है और आश्वासन दिया है कि उपयोगकर्ता धन सुरक्षित हैं जब तक कि वसूली बीज ऑनलाइन खुलासा नहीं किया गया था। यह पिछले एक साल में ट्रेजर और उसके उपयोगकर्ताओं पर केंद्रित इसी तरह की घटनाओं की एक श्रृंखला का अनुसरण करता है।
डिजिटल वॉलेट कंपनी ट्रेजर ने हाल ही में अपने तीसरे पक्ष के ईमेल प्रदाता के उल्लंघन की पुष्टि की है, जिसके कारण अपने उपयोगकर्ताओं को भेजे जा रहे धोखाधड़ी वाले ईमेल में वृद्धि हुई है। ट्रेजर ने खुलासा किया कि कंपनी के रूप में प्रस्तुत एक नाजायज ईमेल 24 जनवरी को उनकी तृतीय-पक्ष ईमेल सेवा से वितरित किया गया था। "noreply@trezor.io" के बहाने भेजे गए दुष्ट ईमेल ने उपयोगकर्ताओं को अपने नेटवर्क को अपडेट करने या अपने धन के नुकसान का जोखिम उठाने का निर्देश दिया। इसमें एक भ्रामक लिंक भी शामिल था जो एक वेबपेज की ओर ले जाता था जहां उन्हें अपने बीज वाक्यांश को इनपुट करने के लिए कहा गया था।
अब तक, ट्रेज़र की ओर से इस बात की कोई पुष्टि नहीं हुई है कि उसके किसी उपयोगकर्ता को इस फ़िशिंग घोटाले से मौद्रिक नुकसान हुआ है या नहीं। एक उज्जवल नोट पर, ट्रेजर हानिकारक लिंक को अक्षम करने में कामयाब रहा है और उपयोगकर्ताओं को आश्वासन देता है कि उनके फंड सुरक्षित हैं, बशर्ते उन्होंने अपने रिकवरी बीज को ऑनलाइन प्रकट नहीं किया हो। जिनके पास है, ट्रेजर दृढ़ता से बिना किसी देरी के अपनी संपत्ति को एक नए वॉलेट में स्थानांतरित करने की सलाह देता है।
चल रही जांच से पता चलता है कि एक अनधिकृत व्यक्ति ने ट्रेजर के ईमेल डेटाबेस तक पहुंच हासिल कर ली जिसमें उसके न्यूज़लेटर ग्राहक शामिल थे और घातक ईमेल भेजने के लिए ट्रेज़र की तृतीय-पक्ष ईमेल सेवा का उपयोग किया।
इस घटना से कुछ दिन पहले, ईमेल मार्केटिंग सॉफ्टवेयर प्रदान करने वाली कंपनी मेलरलाइट ने 23 जनवरी को साइबर सुरक्षा उल्लंघन की पुष्टि की, जिसके परिणामस्वरूप ब्रांडेड डोमेन का उपयोग करके फ़िशिंग हमलों की एक श्रृंखला हुई, जिससे $ 3.3 मिलियन से अधिक का नुकसान हुआ। इस बारे में अनुत्तरित प्रश्न बने हुए हैं कि क्या ट्रेज़र भी इस ईमेल डोमेन प्रदाता का उपयोग करता है।
कुछ लोग अनुमान लगाते हैं कि यह हालिया हमला इस महीने की शुरुआत में ट्रेजर के समर्थन पोर्टल के सुरक्षा उल्लंघन से संबंधित हो सकता है, जिसमें लगभग 66,000 उपयोगकर्ताओं के संपर्क डेटा का पता चला था। ट्रेजर ने उस समय स्पष्ट किया कि कोई अन्य डेटा खतरे में नहीं पड़ा था, और अनधिकृत पहुंच को अवरुद्ध करने के लिए तत्काल कार्रवाई की गई थी। सभी प्रभावित उपयोगकर्ताओं को नोटिस भी भेजा गया था।
डिजिटल संपत्ति वकील जो कार्लासरे ने बताया कि उन्हें व्यक्तिगत रूप से 24 जनवरी को फ़िशिंग ईमेल प्राप्त हुआ था, इसे एक निपुण घोटाले के रूप में वर्गीकृत किया गया था। यह ऐसे उदाहरणों की एक श्रृंखला के बाद आता है, जहां पिछले वर्ष के फरवरी में, ट्रेजर ने अपने उपयोगकर्ताओं को फ़िशिंग हमले की चेतावनी दी थी, जिसका उद्देश्य उपयोगकर्ताओं को डुप्लिकेट ट्रेजर वेबसाइट पर अपने वॉलेट के पुनर्प्राप्ति वाक्यांश का खुलासा करने का लालच देना था। बाद में, उसी वर्ष मई में, साइबर सुरक्षा कंपनी कास्परस्की ने बाजार में ट्रेजर की नकल करने वाले एक नकली हार्डवेयर वॉलेट की खोज की, जिसका उपयोग धोखेबाजों द्वारा एक माइक्रोकंट्रोलर को दबाकर धन लूटने के लिए किया जाता था, जिसने उन्हें उपयोगकर्ता की निजी कुंजी पर नियंत्रण संभालने में सक्षम बनाया।
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.