By: lew
on 4 April 2022 - 12:13
Tags:
Topics:
ผู้ใช้กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Trezor ได้รับรายงานว่าถูกอีเมลฟิชชิ่งจากคนร้ายแจ้งว่ามีเหตุข้อมูลรั่วไหล และขอให้ดาวน์โหลดซอฟต์แวร์เวอร์ชั่นล่าสุดลงในเครื่อง
คนร้ายส่งอีเมลจากโดเมน trezor.us ขณะที่เว็บจริงของ Trezor คือ trezor.io แต่อีเมลเป็นอีเมลของลูกค้าจริง โดยพบว่ารายชื่ออีเมลหลุดไปจากบริการ MailChimp ที่ให้บริการส่งจดหมายข่าวสาร
ทาง Trezor ขอให้ผู้ใช้อย่าเปิดอีเมลที่มาจาก trezor.us
ที่มา - Coin Telegraph
Get latest news from Blognone
Follow @twitterapi
Comments
ทำไมไม่ spoof ให้แสดงว่าส่งจาก Trezor.io หว่า หรือไม่ทันตรวจดูให้ดีอันนี้ผมสงสัยมาสักพักละ ว่าจะมี protocol สำหรับส่ง email ที่ป้องกันการ spoof ตรวจสอบผู้รับผู้ส่งได้รึเปล่า
จริงๆแค่เข้ารหัสแล้วเปิด public key ให้คนเอาไปเช๊ค ก็เพียงพอแล้วหล่ะ
DMARC, DKIM, SPF?