Постачальник апаратного гаманця для криптовалют Trezor розпочав розслідування можливого злому даних, яке могло скомпрометувати електронні адреси користувачів та іншу особисту інформацію.
Раніше сьогодні, 3 квітня, кілька користувачів із спільноти Crypto Twitter попередили про триваючу фішингову кампанію електронної пошти, спеціально націлену на користувачів Trezor через їхні зареєстровані електронні адреси.
Гей, Трезор, ти знаєш про фішингову кампанію? Я щойно отримав цей електронний лист із моєю справжньою електронною поштою. Це виглядало дуже законно. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Квітень 3, 2022
Під час поточної атаки з кількома користувачами Trezor зв’язалися неавторизовані особи, які видавали себе за компанію – з кінцевим наміром вкрасти кошти, вводячи в оману необережних інвесторів. У рамках атаки користувачі отримали електронний лист про завантаження програми з домену "trezor.us", який відрізняється від офіційного імені домену Trezor, "trezor.io".
Ми розслідуємо можливе порушення даних інформаційного бюлетеня, розміщеного на MailChimp.
Розповсюджується шахрайський електронний лист із попередженням про витік даних. Не відкривайте жодних електронних листів, які надходять із [захищено електронною поштою], це фішинговий домен.
- Трезор (@Trezor) Квітень 3, 2022
Спочатку Trezor підозрював, що зламані адреси електронної пошти належать до списку користувачів, які вибрали інформаційні бюлетені, який розміщувався на американському постачальнику послуг електронного маркетингу Mailchimp.
Ух ти, @Trezor, це найкраща спроба фішингу, яку я бачив за останні кілька років. Мені дійсно пощастило, що у мене немає Trezor, тому що якби я мав, я б, ймовірно, завантажив це оновлення. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Квітень 2, 2022
Хоча Trezor намагається визначити першопричину ситуації за допомогою офіційного розслідування, користувачам рекомендується не натискати на посилання з неофіційних джерел до подальшого повідомлення.
За темою: BlockFi підтверджує несанкціонований доступ до даних клієнта, розміщених на Hubspot
19 березня крипто-фінансова установа BlockFi з Нью-Джерсі активно підтвердила злом даних, щоб попередити інвесторів про можливість фішингових атак.
Щодо нещодавнього інциденту з даними третьої сторони: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Березня 19, 2022
Як повідомляв Cointelegraph, хакери отримали доступ до даних клієнтів BlockFi, які розміщувалися на Hubspot, платформі управління відносинами з клієнтами. Згідно з BlockFi:
«Hubspot підтвердив, що неавторизована третя сторона отримала доступ до певних даних клієнта BlockFi, розміщених на їхній платформі».
Хоча конкретні дані щодо зламаних даних ще не визначені та розкриті, BlockFi заспокоїла користувачів, підкресливши, що особисті дані — включаючи паролі, державні ідентифікатори та номери соціального страхування — «ніколи не зберігалися на Hubspot».
Джерело: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks