I nok en bølge av angrep på fremtredende digitale valutaenheter og maskinvare lommebøker, har Trezor advarte brukerfellesskapet om en potensiell phishing-kampanje den nå undersøker.
I følge Twitter-rapporter fra Trezor-brukere ble det sendt ut en e-post som ser veldig legitim ut som hevder at de målrettede ofrene har blitt utsatt for en form for datainnbrudd. E-posten ble sendt som om den kom fra Trezor-støtte, og den inkluderte en oppfordring til handling som ba brukere om å laste ned den nyeste versjonen av støtteapplikasjonen.
Som svar på en bred brukers klager ga Trezor en uttalelse på sin offisielle Twitter-konto som sa;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [e-postbeskyttet], it is a phishing domain,”
Etter hvert som undersøkelsene skred frem, informerte Trezor fellesskapet om at MailChimp, hvor e-postene stammet fra, hadde blitt kompromittert nylig.
"MailChimp har bekreftet at tjenesten deres har blitt kompromittert av en insider rettet mot kryptoselskaper."
Mens plattformen jobber hardt for å avdekke grunnårsaken og gjerningsmennene til hacket, blir hele fellesskapet opprørt, og beklager usikkerheten som følger med bruken av kalde lommebøker, at Trezor visstnok er en av de største i bransjen.
Relaterte datainnbrudd har blitt hyppige i det digitale valutaøkosystemet ettersom nettkriminelle utforsker nye veier for å rive brukere av de hardt opptjente pengene sine. I et av de siste angrepene, BlockFi, en amerikansk kryptovalutaplattform for å kjøpe, selge og tjene krypto, bekreftet forrige måned at noen av kundens data lagret på Hubspot, en Customer Relationship Management-plattform, ble kompromittert.
Mens Trezor- og BlockFi-databruddene ikke resulterte i et kjent tap i kontanter, fjernet de fortsatt ikke behovet for å styrke hele sikkerhetsinfrastrukturen til det globale kryptoøkosystemet, som hackere har fortsatt å utnytte.
Bildekilde: Shutterstock
Kilde: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign