Poskytovateľ hardvérovej peňaženky pre kryptomeny Trezor začal vyšetrovať možné porušenie údajov, ktoré mohlo ohroziť e-mailové adresy používateľov a ďalšie osobné údaje.
Dnes, 3. apríla, niekoľko používateľov z komunity Crypto Twitter varovalo pred prebiehajúcou e-mailovou phishingovou kampaňou, ktorá sa špeciálne zameriava na používateľov Trezor prostredníctvom ich registrovaných e-mailových adries.
Hej trezor, viete o prebiehajúcej phishingovej kampani? Práve som dostal tento e-mail s mojím skutočným e-mailom. Vyzeralo to veľmi legitímne. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Apríla 3, 2022
Počas prebiehajúceho útoku bolo niekoľko používateľov Trezoru kontaktovaných neoprávnenými aktérmi vydávajúcimi sa za spoločnosť – s konečným zámerom ukradnúť finančné prostriedky zavádzaním neopatrných investorov. V rámci útoku dostali používatelia e-mail o stiahnutí aplikácie z domény „trezor.us“, ktorá sa líši od oficiálneho názvu domény Trezor „trezor.io“.
Vyšetrujeme potenciálne porušenie údajov v bulletine na odber, ktorý je hostený na MailChimp.
Koluje podvodný e-mail s upozornením na porušenie ochrany údajov. Neotvárajte žiadne e-maily pochádzajúce z [chránené e-mailom], ide o phishingovú doménu.
- Trezor (@Trezor) Apríla 3, 2022
Trezor mal pôvodne podozrenie, že napadnuté e-mailové adresy patria do zoznamu používateľov, ktorí sa prihlásili na odber bulletinov, ktorý bol umiestnený na americkom poskytovateľovi e-mailových marketingových služieb Mailchimp.
Wow, @Trezor, toto je najlepší pokus o phishing, aký som za posledných pár rokov videl. Mám naozaj šťastie, že Trezor nemám, pretože ak by som mal, pravdepodobne by som si tú aktualizáciu stiahol. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Apríla 2, 2022
Zatiaľ čo sa Trezor pokúša identifikovať hlavnú príčinu situácie oficiálnym vyšetrovaním, používateľom sa odporúča, aby až do odvolania neklikali na odkazy pochádzajúce z neoficiálnych zdrojov.
Súvisiace: BlockFi potvrdzuje neoprávnený prístup ku klientskym údajom hosteným na Hubspote
Dňa 19. marca kryptofinančná inštitúcia BlockFi so sídlom v New Jersey proaktívne potvrdila porušenie údajov, aby investorov varovala pred možnosťou phishingových útokov.
Čo sa týka nedávneho incidentu s údajmi tretích strán: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) March 19, 2022
Ako informoval Cointelegraph, hackeri získali prístup ku klientskym údajom BlockFi, ktoré boli hosťované na Hubspote, platforme na riadenie vzťahov s klientmi. Podľa BlockFi:
"Hubspot potvrdil, že neoprávnená tretia strana získala prístup k určitým klientskym údajom BlockFi uloženým na ich platforme."
Zatiaľ čo podrobnosti o narušených údajoch ešte nie sú identifikované a odhalené, BlockFi uistil používateľov tým, že zdôraznil, že osobné údaje – vrátane hesiel, štátom vydaných ID a čísel sociálneho poistenia – „nikdy neboli uložené na Hubspote“.
Zdroj: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks