Leverandør av lommebok for kryptovaluta-maskinvare Trezor har begynt å undersøke et mulig datainnbrudd som kan ha kompromittert brukernes e-postadresser og annen personlig informasjon.
Tidligere i dag, 3. april, advarte flere brukere fra Crypto Twitter-fellesskapet om en pågående e-phishing-kampanje spesifikt rettet mot Trezor-brukere via deres registrerte e-postadresser.
Hei trezor, er du klar over en phishing-kampanje som pågår? Jeg mottok nettopp denne e-posten med min faktiske e-post. Det så veldig lovlig ut. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
I det pågående angrepet har flere Trezor-brukere blitt kontaktet av uautoriserte aktører som utgir seg for å være selskapet - med den ultimate intensjon om å stjele midler ved å villede uforsiktige investorer. Som en del av angrepet mottok brukere en e-post om nedlasting av en app fra «trezor.us»-domenet, som er forskjellig fra det offisielle Trezor-domenenavnet, «trezor.io».
Vi undersøker et potensielt datainnbrudd i et nyhetsbrev som er vert på MailChimp.
En svindel-e-postadvarsel om et datainnbrudd sirkulerer. Ikke åpne noen e-post som kommer fra [e-postbeskyttet], er det et phishing-domene.
- Trezor (@Trezor) April 3, 2022
Trezor mistenkte først at de kompromitterte e-postadressene tilhører en liste over brukere som meldte seg på nyhetsbrev, som var vert hos en amerikansk leverandør av e-postmarkedsføringstjenester Mailchimp.
Wow, @trezor, dette er det beste phishing-forsøket jeg har sett de siste årene. Jeg er virkelig heldig som ikke har Trezor, for hvis jeg hadde, ville jeg sannsynligvis faktisk lastet ned den oppdateringen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Mens Trezor forsøker å identifisere årsaken til situasjonen med en offisiell undersøkelse, anbefales brukere å ikke klikke på lenker som kommer fra uoffisielle kilder inntil videre.
Relatert: BlockFi bekrefter uautorisert tilgang til klientdata som er vert på Hubspot
Den 19. mars bekreftet den New Jersey-baserte kryptofinansinstitusjonen BlockFi proaktivt et datainnbrudd for å advare investorer om muligheten for phishing-angrep.
Angående nylig tredjeparts datahendelse: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Mars 19, 2022
Som Cointelegraph rapporterte, fikk hackere tilgang til BlockFis klientdata som var vert på Hubspot, en plattform for administrasjon av klientforhold. I følge BlockFi:
"Hubspot har bekreftet at en uautorisert tredjepart fikk tilgang til visse BlockFi-klientdata som ligger på plattformen deres."
Mens spesifikke data om de brutte dataene ennå ikke er identifisert og avslørt, beroliget BlockFi brukerne ved å fremheve at personlige data – inkludert passord, offentlig utstedte IDer og personnummer – "aldri ble lagret på Hubspot."
Kilde: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks