Kryptovaluta-hårdvaruplånboksleverantören Trezor har börjat undersöka ett möjligt dataintrång som kan ha äventyrat användarnas e-postadresser och annan personlig information.
Tidigare idag, den 3 april, varnade flera användare från Crypto Twitter-communityt för en pågående e-postnätfiskekampanj som specifikt riktar sig till Trezor-användare via deras registrerade e-postadresser.
Hej trezor, är du medveten om att en nätfiskekampanj pågår? Jag fick precis det här e-postmeddelandet med min faktiska e-post. Det såg väldigt legitimt ut. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 april 2022
I den pågående attacken har flera Trezor-användare kontaktats av obehöriga aktörer som utger sig för att vara företaget – med den yttersta avsikten att stjäla pengar genom att vilseleda oförsiktiga investerare. Som en del av attacken fick användare ett e-postmeddelande om att ladda ner en app från 'trezor.us'-domänen, som skiljer sig från det officiella Trezor-domännamnet, 'trezor.io'.
Vi undersöker ett potentiellt dataintrång i ett opt-in-nyhetsbrev på MailChimp.
Ett bedrägeri-e-postmeddelande som varnar för ett dataintrång cirkulerar. Öppna inte något e-postmeddelande som kommer från [e-postskyddad], det är en nätfiskedomän.
- Trezor (@Trezor) 3 april 2022
Trezor misstänkte först att de komprometterade e-postadresserna tillhör en lista över användare som valde att få nyhetsbrev, som var värd hos en amerikansk e-postmarknadsföringsleverantör Mailchimp.
Wow, @trezor, det här är det bästa nätfiskeförsöket jag har sett under de senaste åren. Jag har verkligen tur att jag inte har Trezor, för om jag hade hade jag förmodligen laddat ner den uppdateringen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2 april 2022
Medan Trezor försöker identifiera grundorsaken till situationen med en officiell undersökning, rekommenderas användare att inte klicka på länkar som kommer från inofficiella källor tills vidare.
Relaterat: BlockFi bekräftar obehörig åtkomst till klientdata på Hubspot
Den 19 mars bekräftade den New Jersey-baserade kryptofinansiella institutionen BlockFi proaktivt ett dataintrång för att varna investerare om möjligheten till nätfiskeattacker.
Angående den senaste dataincidenten från tredje part: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Mars 19, 2022
Som Cointelegraph rapporterade fick hackare tillgång till BlockFis klientdata som var värd på Hubspot, en plattform för hantering av klientrelationer. Enligt BlockFi:
"Hubspot har bekräftat att en obehörig tredje part fick tillgång till viss BlockFi-klientdata som finns på deras plattform."
Medan detaljerna om den intrångade informationen ännu inte har identifierats och avslöjats, lugnade BlockFi användarna genom att lyfta fram att personlig data – inklusive lösenord, statligt utfärdade ID:n och personnummer – "aldrig lagrades på Hubspot."
Källa: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks