Trezor, en krypto-hardware tegnebogsvirksomhed, har bekræftet cirkulerende rapporter om, at nogle af dets brugere var målet for et phishing-angreb i denne weekend.
På en søndag morgen tweet, Trezor said it was investigating “a potential data breach of an opt-in newsletter hosted on MailChimp” and warned users to avoid opening emails from “[e-mail beskyttet]".
"MailChimp [har] bekræftet, at deres service er blevet kompromitteret af en insider rettet mod kryptovirksomheder," sagde Trezor i en efterfølgende indlæg. “Vi har formået at tage phishing-domænet offline. Vi forsøger at fastslå, hvor mange e-mailadresser der er blevet berørt."
"Vi kommunikerer ikke via nyhedsbrev, før situationen er løst. Åbn ikke nogen e-mails, der ser ud til at komme fra Trezor indtil videre. Sørg for, at du bruger anonyme e-mailadresser til bitcoin-relateret aktivitet," fortsatte firmaet med at sige.
Trezor-brugere begyndte at cirkulere advarsler og skærmbilleder af phishing-forsøget i lørdags. Ifølge meddelelserne var phishing-angrebet et forsøg på at få brugere til at downloade ondsindet kode under dække af Trezors Suite desktop-app ved at påstå et falsk sikkerhedsbrud hos virksomheden.
En kommentaranmodning sendt til MailChimps PR-kontor blev ikke returneret inden pressetiden.
Kilde: https://www.theblockcrypto.com/linked/140346/crypto-hardware-wallet-trezor-issues-warning-about-newsletter-phishing-attack?utm_source=rss&utm_medium=rss