Trezor, et lommebokselskap for kryptomaskinvare, har bekreftet sirkulerende rapporter om at noen av brukerne var målet for et phishing-angrep denne helgen.
På en søndag morgen tweet, Trezor said it was investigating “a potential data breach of an opt-in newsletter hosted on MailChimp” and warned users to avoid opening emails from “[e-postbeskyttet]".
"MailChimp [har] bekreftet at tjenesten deres har blitt kompromittert av en insider rettet mot kryptoselskaper," sa Trezor i en påfølgende poste. «Vi har klart å ta phishing-domenet offline. Vi prøver å finne ut hvor mange e-postadresser som er berørt."
"Vi vil ikke kommunisere via nyhetsbrev før situasjonen er løst. Ikke åpne noen e-poster som ser ut til å komme fra Trezor inntil videre. Vennligst sørg for at du bruker anonyme e-postadresser for bitcoin-relatert aktivitet," sa firmaet videre.
Trezor-brukere begynte å sirkulere advarsler og skjermbilder av phishing-forsøket på lørdag. Ifølge meldingene var phishing-angrepet et forsøk på å få brukere til å laste ned ondsinnet kode under dekke av Trezors Suite desktop-app ved å påstå et falskt sikkerhetsbrudd på selskapet.
En kommentarforespørsel sendt til MailChimps PR-kontor ble ikke returnert innen pressetid.
Kilde: https://www.theblockcrypto.com/linked/140346/crypto-hardware-wallet-trezor-issues-warning-about-newsletter-phishing-attack?utm_source=rss&utm_medium=rss