Furnizorul de portofel hardware pentru criptomonede Trezor a început să investigheze o posibilă încălcare a datelor care ar fi putut compromite adresele de e-mail și alte informații personale ale utilizatorilor.
Mai devreme astăzi, pe 3 aprilie, mai mulți utilizatori din comunitatea Crypto Twitter au avertizat despre o campanie de phishing prin e-mail în desfășurare, care vizează în mod special utilizatorii Trezor prin adresele lor de e-mail înregistrate.
Hei, trezor, știi că se desfășoară o campanie de phishing? Tocmai am primit acest e-mail cu e-mailul meu real pe el. Părea foarte legitim. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Aprilie 3, 2022
În atacul în curs, câțiva utilizatori Trezor au fost contactați de actori neautorizați care se dădeau drept companie – cu intenția finală de a fura fonduri prin inducerea în eroare a investitorilor neprudenți. Ca parte a atacului, utilizatorii au primit un e-mail despre descărcarea unei aplicații de pe domeniul „trezor.us”, care este diferit de numele de domeniu oficial Trezor, „trezor.io”.
Investigăm o posibilă încălcare a datelor a unui buletin informativ de înscriere găzduit pe MailChimp.
Un e-mail de avertizare înșelătorie despre o încălcare a datelor circulă. Nu deschideți niciun e-mail care provine din [e-mail protejat], este un domeniu de phishing.
- Trezor (@Trezor) Aprilie 3, 2022
Trezor a bănuit inițial că adresele de e-mail compromise aparțin unei liste de utilizatori care s-au înscris pentru buletine informative, care a fost găzduită de un furnizor american de servicii de marketing prin e-mail Mailchimp.
Wow, @Trezor, aceasta este cea mai bună încercare de phishing pe care am văzut-o în ultimii ani. Sunt foarte norocos că nu am Trezor, pentru că dacă aș avea, probabil că aș descărca actualizarea respectivă. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Aprilie 2, 2022
În timp ce Trezor încearcă să identifice cauza principală a situației printr-o investigație oficială, utilizatorii sunt sfătuiți să nu facă clic pe linkurile care provin din surse neoficiale până la o nouă notificare.
Related: BlockFi confirmă accesul neautorizat la datele clienților găzduite pe Hubspot
Pe 19 martie, instituția financiară criptografică BlockFi din New Jersey a confirmat în mod proactiv o încălcare a datelor pentru a avertiza investitorii cu privire la posibilitatea unor atacuri de tip phishing.
În ceea ce privește incidentul recent de date terță parte: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Martie 19, 2022
După cum a raportat Cointelegraph, hackerii au obținut acces la datele clienților BlockFi care au fost găzduite pe Hubspot, o platformă de gestionare a relațiilor cu clienții. Potrivit BlockFi:
„Hubspot a confirmat că o terță parte neautorizată a obținut acces la anumite date de clienți BlockFi găzduite pe platforma lor.”
Deși detaliile privind datele încălcate nu au fost încă identificate și dezvăluite, BlockFi a liniștit utilizatorii subliniind că datele personale – inclusiv parole, ID-uri emise de guvern și numere de securitate socială – „nu au fost niciodată stocate pe Hubspot”.
Sursa: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks