Trezor žrtvovan phishing napadom; Upozorava korisnike da ne otvaraju e-poštu

Novčanik hardvera proizvođač Trezor potvrdio je korisnicima da je bio predmet nedavnog phishing napad koji se dogodio u subotu.

To je došlo nakon što su loši glumci koji su se maskirali u tvrtku, poslali e-mail u kojem se navodi da je [Trezor] doživio sigurnosti kršenje koje je razotkrilo podatke nekih kupaca. U e-poruci se potom od korisnika traži da preuzmu najnoviju verziju Trezor Suitea i promijene svoj PIN.

Mnogim korisnicima e-mail je izgledao vrlo stvarno, jer je podijeljen na Twitteru. Međutim, tvrtka je uspjela razjasniti stvar, otkrivši da e-mail nikada nije došao od Trezora, već od neovlaštenih aktera koji nisu povezani s tvrtkom.

U svom tweetu, Trezor je rekao da istražuje "potencijalnu povredu podataka u biltenu za uključivanje koji se nalazi na MailChimpu". Rečeno je da je iz MailChimpa potvrđeno da je povreda bila ciljana kripto tvrtke i zamolio korisnike da izbjegavaju otvaranje bilo koje e-pošte od "[e-pošta zaštićena]".

\S obzirom na to koliko se e-pošta u napadu krađe identiteta čini autentičnom, vjerojatno je da su neki ljudi nasjeli na prijevaru. Jedan od korisnika koji je primio e-poštu opisao ju je kao "najbolji pokušaj krađe identiteta" koji je vidio godinama.

Wow, @trezor, ovo je najbolji pokušaj krađe identiteta koji sam vidio u posljednjih nekoliko godina. Stvarno sam sretan što nemam Trezor, jer da imam, vjerojatno bih stvarno preuzeo to ažuriranje. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Travnja 2, 2022

E-poruka za krađu identiteta omogućila je preuzimanje link s nazivom domene trezor.us umjesto originalnog trezor.io. U trenutku tiska, istrage još uvijek traju kako bi se utvrdio opseg napada, ali Trezor jest suspendiran svoj bilten, čeka se daljnje informacije.

Hardver novčanik također je potvrdio da je uklonio određene domene koje bi napadači mogli iskoristiti i rekao da korisnici ne bi trebali otvarati nikakvu e-poštu od Trezora do daljnjeg. Također je tražio od korisnika da koriste samo anonimne adrese e-pošte za svoje aktivnosti vezane uz kripto.

Mislite da je možda vrijeme da:
1. prestanite slati svoje korisnike nesigurnim dobavljačima saas-a e-pošte
2. implementirati PGP email. (Kraken to radi)
— EndTheFUD (?Greenpeace) (@xi27pox) Travnja 3, 2022

Nekoliko korisnika, međutim, kritiziralo je Trezorovu odluku da koristi MailChimp za svoje usluge e-pošte. Neki čak u usporedbi to na Ledger, još jedan hardverski novčanik koji je pretrpio povredu podataka koja je ugrozila njegovu mailing listu. Ali postoje i prijedlozi za sigurnije alternative za slanje poštom.

U sektoru je sve više kršenja podataka

Trezor nije jedina kripto tvrtka koja je u posljednje vrijeme pretrpjela kršenje podataka. Prije otprilike dva tjedna, BlockFi je obavijestio investitore o kršenju podataka i mogućnosti phishing napada. Kršenje je rezultat toga što su hakeri dobili pristup podacima BlockFi klijentima putem Hubspota.

Zatim je tvrtka potvrdila da to nije utjecalo na osobne podatke kao što su lozinke, identifikacijski dokumenti koje je izdala vlada i brojevi socijalnog osiguranja jer nisu pohranjeni na Hubspotu.

Ipak, prevalencija ovih kršenja pokazuje potrebu za jačim sigurnosnim okvirom od strane kripto tvrtki i dodatnim oprezom korisnika.

Što mislite o ovoj temi? Pišite nam i recite nam!

Izjava o odricanju od odgovornosti

Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.

Izvor: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/