Hårdvara plånbok Tillverkaren Trezor har bekräftat för användarna att det var föremål för en nyligen genomförd phishing-attack som inträffade i lördags.
Detta kom efter att dåliga skådespelare som maskerade sig som företaget, skickade ut ett e-postmeddelande om att [Trezor] upplevde en säkerhet intrång som avslöjade vissa kunders data. E-postmeddelandet bad sedan användare att ladda ner den senaste versionen av Trezor Suite och ändra sin pinkod.
För många användare såg e-postmeddelandet väldigt verkligt ut, eftersom det delades över Twitter. Företaget kunde dock klargöra saken och avslöjade att mejlet aldrig kom från Trezor, utan från obehöriga aktörer utan anknytning till företaget.
I sin tweet sa Trezor att de undersöker "ett potentiellt dataintrång i ett opt-in-nyhetsbrev på MailChimp." Det sa att det har bekräftat från MailChimp att intrånget var riktat kryptoföretag och bad användarna att undvika att öppna e-postmeddelanden från "[e-postskyddad]. "
\Med tanke på hur autentisk e-postmeddelandet i nätfiskeattacken verkar, är det troligt att vissa personer har fallit för bluffen. En av användarna som fick e-postmeddelandet beskrev det som det "bästa nätfiskeförsöket" han sett på flera år.
Nätfiskemeddelandet gav en nedladdning länk med domännamnet trezor.us snarare än det ursprungliga trezor.io. Under presstiden pågår undersökningar fortfarande för att fastställa omfattningen av attacken, men det har Trezor suspenderades dess nyhetsbrev i väntan på ytterligare information.
Hårdvaran plånbok bekräftade också att det har tagit ner vissa domäner som angriparna kunde utnyttja och sa att användare inte borde öppna något e-postmeddelande från Trezor tills vidare. Den bad också användare att endast använda anonyma e-postadresser för sina kryptorelaterade aktiviteter.
Flera användare har dock kritiserat Trezors beslut att använda MailChimp för sina e-posttjänster. Några till och med jämfört det till Ledger, en annan hårdvaruplånbok som led av ett dataintrång som äventyrade dess e-postlista. Men det finns också förslag på säkrare alternativ för utskick.
Dataintrången ökar i sektorn
Trezor är inte det enda kryptoföretaget som drabbats av ett dataintrång på senare tid. För ungefär två veckor sedan informerade BlockFi investerare om ett dataintrång och möjligheten till nätfiskeattacker. Intrånget berodde på att hackare fick tillgång till data från BlockFi kunder via Hubspot.
Sedan bekräftade företaget att personlig information som lösenord, statligt utfärdade ID och personnummer inte påverkades eftersom de inte lagras på Hubspot.
Icke desto mindre visar förekomsten av dessa intrång på behovet av ett starkare säkerhetsramverk från kryptoföretag och extra försiktighet från användarnas sida.
Vad tycker du om detta ämne? Skriv till oss och berätta!
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/