Poskytovatel hardwarové peněženky pro kryptoměny Trezor začal vyšetřovat možné narušení dat, které mohlo ohrozit e-mailové adresy uživatelů a další osobní údaje.
Dnes, 3. dubna, několik uživatelů z komunity Crypto Twitter varovalo před probíhající e-mailovou phishingovou kampaní zaměřenou konkrétně na uživatele Trezor prostřednictvím jejich registrovaných e-mailových adres.
Hej trezor, víš o probíhající phishingové kampani? Právě jsem obdržel tento e-mail se svým skutečným e-mailem. Vypadalo to velmi legitimně. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3. dubna 2022
Během probíhajícího útoku bylo několik uživatelů Trezoru kontaktováno neoprávněnými aktéry vydávajícími se za společnost – s konečným záměrem ukrást finanční prostředky klamáním neopatrných investorů. V rámci útoku uživatelé obdrželi e-mail o stažení aplikace z domény 'trezor.us', která se liší od oficiálního názvu domény Trezor, 'trezor.io'.
Vyšetřujeme potenciální narušení údajů v newsletteru s možností přihlášení hostovaného na MailChimp.
Koluje podvodný e-mail s upozorněním na porušení dat. Neotevírejte žádný e-mail pocházející z [chráněno e-mailem], jedná se o phishingovou doménu.
- Trezor (@Trezor) 3. dubna 2022
Trezor měl původně podezření, že napadené e-mailové adresy patří do seznamu uživatelů, kteří se přihlásili k odběru newsletterů, který byl umístěn na americkém poskytovateli e-mailových marketingových služeb Mailchimp.
Wow, @trezor, toto je nejlepší pokus o phishing, jaký jsem za posledních několik let viděl. Mám opravdu štěstí, že Trezor nemám, protože kdybych měl, pravděpodobně bych si tu aktualizaci skutečně stáhl. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2. dubna 2022
Zatímco se Trezor pokouší identifikovat hlavní příčinu situace pomocí oficiálního vyšetřování, uživatelům se doporučuje, aby až do odvolání neklikali na odkazy pocházející z neoficiálních zdrojů.
Související: BlockFi potvrzuje neoprávněný přístup ke klientským datům hostovaným na Hubspotu
19. března kryptofinanční instituce BlockFi se sídlem v New Jersey proaktivně potvrdila únik dat, aby varovala investory před možností phishingových útoků.
Pokud jde o nedávný datový incident třetích stran: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19. března 2022
Jak uvedl Cointelegraph, hackeři získali přístup ke klientským datům BlockFi, která byla hostována na Hubspotu, platformě pro správu vztahů s klienty. Podle BlockFi:
"Hubspot potvrdil, že neoprávněná třetí strana získala přístup k určitým datům klientů BlockFi uloženým na jejich platformě."
Zatímco podrobnosti o narušených datech ještě nebyly identifikovány a odhaleny, BlockFi ujistil uživatele tím, že zdůraznil, že osobní údaje – včetně hesel, státem vydaných ID a čísel sociálního zabezpečení – „nikdy nebyly uloženy na Hubspotu“.
Zdroj: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks