Ο πάροχος πορτοφολιών υλικού κρυπτονομισμάτων Trezor έχει αρχίσει να διερευνά μια πιθανή παραβίαση δεδομένων που μπορεί να έχει θέσει σε κίνδυνο τις διευθύνσεις email των χρηστών και άλλες προσωπικές πληροφορίες.
Νωρίτερα σήμερα, στις 3 Απριλίου, αρκετοί χρήστες από την κοινότητα του Crypto Twitter προειδοποίησαν για μια συνεχιζόμενη καμπάνια ηλεκτρονικού "ψαρέματος" που στοχεύει συγκεκριμένα τους χρήστες του Trezor μέσω των καταχωρημένων διευθύνσεών τους ηλεκτρονικού ταχυδρομείου.
Γεια σου trezor, γνωρίζεις ότι βρίσκεται σε εξέλιξη μια εκστρατεία phishing; Μόλις έλαβα αυτό το email με το πραγματικό μου email. Φαινόταν πολύ νόμιμο. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Απρίλιος 3, 2022
Στη συνεχιζόμενη επίθεση, αρκετοί χρήστες του Trezor ήρθαν σε επαφή με μη εξουσιοδοτημένους ηθοποιούς που παρίσταναν την εταιρεία — με την τελική πρόθεση να κλέψουν κεφάλαια παραπλανώντας απρόσεκτους επενδυτές. Ως μέρος της επίθεσης, οι χρήστες έλαβαν ένα email σχετικά με τη λήψη μιας εφαρμογής από τον τομέα «trezor.us», ο οποίος είναι διαφορετικός από το επίσημο όνομα τομέα Trezor, «trezor.io».
Διερευνούμε μια πιθανή παραβίαση δεδομένων ενός ενημερωτικού δελτίου συμμετοχής που φιλοξενείται στο MailChimp.
Κυκλοφορεί μια προειδοποίηση απάτης μέσω email για παραβίαση δεδομένων. Μην ανοίγετε κανένα email που προέρχεται από [προστασία μέσω email], είναι τομέας phishing.
- Trezor (@Trezor) Απρίλιος 3, 2022
Ο Trezor αρχικά υποψιάστηκε ότι οι παραβιασμένες διευθύνσεις email ανήκουν σε μια λίστα χρηστών που επέλεξαν να λαμβάνουν ενημερωτικά δελτία, η οποία φιλοξενήθηκε σε έναν αμερικανικό πάροχο υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου Mailchimp.
Πω πω, @ Trezor, αυτή είναι η καλύτερη απόπειρα phishing που έχω δει τα τελευταία χρόνια. Είμαι πραγματικά τυχερός που δεν έχω το Trezor, γιατί αν είχα, πιθανότατα θα κατέβαζα αυτήν την ενημέρωση. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Απρίλιος 2, 2022
Ενώ η Trezor προσπαθεί να εντοπίσει τη βασική αιτία της κατάστασης με μια επίσημη έρευνα, οι χρήστες συμβουλεύονται να μην κάνουν κλικ σε συνδέσμους που προέρχονται από ανεπίσημες πηγές μέχρι νεοτέρας.
Συγγενεύων: Το BlockFi επιβεβαιώνει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα πελατών που φιλοξενούνται στο Hubspot
Στις 19 Μαρτίου, το χρηματοπιστωτικό ίδρυμα κρυπτογράφησης BlockFi με έδρα το Νιου Τζέρσεϊ επιβεβαίωσε προληπτικά μια παραβίαση δεδομένων για να προειδοποιήσει τους επενδυτές σχετικά με την πιθανότητα επιθέσεων phishing.
Σχετικά με πρόσφατο περιστατικό δεδομένων τρίτων: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Μαρτίου 19, 2022
Όπως ανέφερε η Cointelegraph, οι χάκερ απέκτησαν πρόσβαση στα δεδομένα πελατών του BlockFi που φιλοξενούνταν στο Hubspot, μια πλατφόρμα διαχείρισης πελατειακών σχέσεων. Σύμφωνα με το BlockFi:
"Το Hubspot επιβεβαίωσε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε πρόσβαση σε ορισμένα δεδομένα πελάτη BlockFi που βρίσκονται στην πλατφόρμα του."
Ενώ οι λεπτομέρειες σχετικά με τα παραβιασμένα δεδομένα δεν έχουν ακόμη εντοπιστεί και αποκαλυφθεί, το BlockFi καθησύχασε τους χρήστες τονίζοντας ότι τα προσωπικά δεδομένα - συμπεριλαμβανομένων των κωδικών πρόσβασης, των κρατικών αναγνωριστικών και των αριθμών κοινωνικής ασφάλισης - «δεν αποθηκεύτηκαν ποτέ στο Hubspot».
Πηγή: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks