Trezor utsatt for phishing-angrep; Advarer brukere om ikke å åpne e-poster

Maskinvare lommebok produsent Trezor har bekreftet overfor brukere at det var gjenstand for en nylig phishing-angrep som skjedde på lørdag.

Dette kom etter at dårlige skuespillere som forkledde seg som firmaet, sendte ut en e-post om at [Trezor] opplevde en sikkerhet brudd som avslørte enkelte kunders data. E-posten ba deretter brukere om å laste ned den nyeste versjonen av Trezor Suite og endre pinne.

For mange brukere så e-posten veldig ekte ut, ettersom den ble delt på Twitter. Imidlertid klarte firmaet å avklare saken, og avslørte at e-posten aldri kom fra Trezor, men fra uautoriserte aktører uten tilknytning til selskapet.

I sin tweet sa Trezor at de undersøker "et potensielt databrudd på et nyhetsbrev som er vert for MailChimp." Den sa at den har bekreftet fra MailChimp at bruddet var rettet mot kryptoselskaper og ba brukere unngå å åpne e-post fra "[e-postbeskyttet]».

\ Gitt hvor autentisk e-posten i phishing-angrepet virker, er det sannsynlig at noen mennesker har falt for svindelen. En av brukerne som mottok e-posten beskrev det som det "beste phishing-forsøket" han hadde sett på flere år.

Wow, @trezor, dette er det beste phishing-forsøket jeg har sett de siste årene. Jeg er virkelig heldig som ikke har Trezor, for hvis jeg hadde, ville jeg sannsynligvis faktisk lastet ned den oppdateringen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022

Phishing-e-posten ga en nedlasting link med domenenavnet trezor.us i stedet for det originale trezor.io. Som pressetid pågår undersøkelser fortsatt for å fastslå omfanget av angrepet, men det har Trezor suspendert nyhetsbrevet i påvente av ytterligere informasjon.

Maskinvaren lommebok bekreftet også at den har tatt ned visse domener som angriperne kunne utnytte og sa at brukere ikke skulle åpne noen e-post fra Trezor inntil videre. Den ba også brukere om å bare bruke anonyme e-postadresser for sine kryptorelaterte aktiviteter.

Du tror kanskje det er på tide å:
1. slutte å doxxe brukerne dine til usikre e-post SAAS-leverandører
2. implementere PGP e-post. (Kraken gjør det)
— EndTheFUD (?Greenpeace) (@xi27pox) April 3, 2022

Flere brukere har imidlertid kritisert Trezors beslutning om å bruke MailChimp for sine e-posttjenester. Noen til og med sammenlignet det til Ledger, en annen maskinvarelommebok som led av et datainnbrudd som kompromitterte e-postlisten. Men det er også forslag til sikrere alternativer for utsendelse.

Datainnbrudd øker i sektoren

Trezor er ikke det eneste kryptoselskapet som har fått et datainnbrudd i nyere tid. For omtrent to uker siden informerte BlockFi investorer om et datainnbrudd og muligheten for phishing-angrep. Bruddet skyldes at hackere fikk tilgang til dataene til BlockFi kunder gjennom Hubspot.

Deretter bekreftet firmaet at personlig informasjon som passord, offentlig utstedte IDer og personnummer ikke ble påvirket fordi de ikke er lagret på Hubspot.

Likevel viser utbredelsen av disse bruddene behovet for et sterkere sikkerhetsrammeverk fra kryptoselskaper og ekstra forsiktighet fra brukernes side.

Hva synes du om dette emnet? Skriv til oss og fortell oss!

Ansvarsfraskrivelse

All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.

Kilde: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/