Davatelj hardverskog novčanika za kriptovalute Trezor počeo je istraživati moguću kršenje podataka koje je moglo kompromitirati adrese e-pošte korisnika i druge osobne podatke.
Ranije danas, 3. travnja, nekoliko korisnika iz zajednice Crypto Twitter upozorilo je na kampanju phishinga e-pošte koja je posebno ciljana na korisnike Trezora putem njihovih registriranih adresa e-pošte.
Hej, trezor, jesi li svjestan kampanje za krađu identiteta? Upravo sam primio ovu e-poštu s mojom stvarnom e-poštom. Izgledalo je vrlo legitimno. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Travnja 3, 2022
U napadu koji je u tijeku, nekoliko korisnika Trezora kontaktirali su neovlašteni akteri koji se predstavljaju kao tvrtka - s krajnjom namjerom da ukradu sredstva dovodeći neoprezne ulagače u zabludu. U sklopu napada korisnici su primili e-poruku o preuzimanju aplikacije s domene 'trezor.us', koja se razlikuje od službenog naziva Trezor domene, 'trezor.io'.
Istražujemo potencijalnu povredu podataka u biltenu za uključivanje koji se nalazi na MailChimpu.
Kruži prijevarna e-pošta s upozorenjem o povredi podataka. Ne otvarajte nijednu e-poštu koja potječe iz [e-pošta zaštićena], to je phishing domena.
- Trezor (@Trezor) Travnja 3, 2022
Trezor je u početku sumnjao da kompromitirane adrese e-pošte pripadaju popisu korisnika koji su se odlučili za newslettere, a koji je bio hostiran na američkom davatelju usluga e-mail marketinga Mailchimp.
Wow, @trezor, ovo je najbolji pokušaj krađe identiteta koji sam vidio u posljednjih nekoliko godina. Stvarno sam sretan što nemam Trezor, jer da imam, vjerojatno bih stvarno preuzeo to ažuriranje. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Travnja 2, 2022
Dok Trezor službenom istragom pokušava identificirati temeljni uzrok situacije, korisnicima se savjetuje da do daljnjega ne klikaju na poveznice koje dolaze iz neslužbenih izvora.
Povezano: BlockFi potvrđuje neovlašteni pristup klijentskim podacima koji se nalaze na Hubspotu
Dana 19. ožujka kriptofinancijska institucija BlockFi sa sjedištem u New Jerseyju proaktivno je potvrdila kršenje podataka kako bi upozorila ulagače na mogućnost phishing napada.
U vezi s nedavnim incidentom s podacima treće strane: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Ožujak 19, 2022
Kako je izvijestio Cointelegraph, hakeri su dobili pristup klijentskim podacima BlockFi-ja koji su bili smješteni na Hubspotu, platformi za upravljanje odnosima s klijentima. Prema BlockFi:
"Hubspot je potvrdio da je neovlaštena treća strana dobila pristup određenim BlockFi klijentskim podacima koji se nalaze na njihovoj platformi."
Iako pojedinosti o probijenim podacima tek treba biti identificirane i otkrivene, BlockFi je uvjerio korisnike naglašavajući da osobni podaci - uključujući lozinke, identifikacijske dokumente koje je izdala vlada i brojeve socijalnog osiguranja - "nikada nisu pohranjeni na Hubspotu".
Izvor: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks