Ponudnik denarnice strojne opreme za kriptovalute Trezor je začel preiskovati morebitno kršitev podatkov, ki bi lahko ogrozila e-poštne naslove in druge osebne podatke uporabnikov.
Danes, 3. aprila, je več uporabnikov iz skupnosti Crypto Twitter opozorilo na tekočo kampanjo lažnega predstavljanja e-pošte, ki je posebej usmerjena na uporabnike Trezorja prek njihovih registriranih e-poštnih naslovov.
Hej, trezor, ali ste seznanjeni s kampanjo lažnega predstavljanja? Pravkar sem prejel to e-pošto z mojim dejanskim e-poštnim naslovom. Videti je bilo zelo zakonito. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
V nenehnem napadu so nepooblaščeni akterji, ki se predstavljajo kot podjetje, stopili v stik z več uporabniki Trezorja – s končnim namenom kraje sredstev z zavajanjem neprevidnih vlagateljev. Kot del napada so uporabniki prejeli e-pošto o prenosu aplikacije z domene 'trezor.us', ki se razlikuje od uradnega imena domene Trezor, 'trezor.io'.
Preiskujemo morebitno kršitev podatkov v glasilu za prijavo, ki gostuje na MailChimpu.
Kroži prevarantsko e-poštno opozorilo o kršitvi podatkov. Ne odpirajte e-pošte, ki izvira iz [e-pošta zaščitena], je domena lažnega predstavljanja.
- Trezor (@Trezor) April 3, 2022
Trezor je sprva sumil, da ogroženi e-poštni naslovi pripadajo seznamu uporabnikov, ki so se odločili za glasila, ki je gostoval pri ameriškem ponudniku storitev e-poštnega marketinga Mailchimp.
Wow @Trezor, to je najboljši poskus lažnega predstavljanja, kar sem jih videl v zadnjih nekaj letih. Res sem srečen, da nimam Trezorja, ker če bi ga imel, bi verjetno dejansko prenesel to posodobitev. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Medtem ko skuša Trezor z uradno preiskavo ugotoviti glavni vzrok situacije, uporabnikom svetujemo, naj do nadaljnjega ne klikajo na povezave iz neuradnih virov.
Povezano: BlockFi potrjuje nepooblaščen dostop do podatkov odjemalca, ki gostujejo na Hubspotu
19. marca je kriptofinančna institucija BlockFi s sedežem v New Jerseyju proaktivno potrdila kršitev podatkov, da bi vlagatelje opozorila na možnost napadov z lažnim predstavljanjem.
Glede nedavnega incidenta s podatki tretjih oseb: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Marec 19, 2022
Kot je poročal Cointelegraph, so hekerji pridobili dostop do podatkov o strankah BlockFi, ki so bili gosti na Hubspotu, platformi za upravljanje odnosov s strankami. Glede na BlockFi:
"Hubspot je potrdil, da je nepooblaščena tretja oseba pridobila dostop do določenih podatkov odjemalca BlockFi, shranjenih na njihovi platformi."
Čeprav podrobnosti o vlomljenih podatkih še niso identificirane in razkrite, je BlockFi uporabnike pomiril s poudarkom, da osebni podatki – vključno z gesli, ID-ji, ki jih je izdal državni organ, in številkami socialnega zavarovanja – »nikoli niso bili shranjeni na Hubspotu«.
Vir: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks