Cryptocurrency hardware wallet-udbyderen Trezor er begyndt at undersøge et muligt databrud, der kan have kompromitteret brugernes e-mailadresser og andre personlige oplysninger.
Tidligere i dag, den 3. april, advarede flere brugere fra Crypto Twitter-fællesskabet om en igangværende e-mail-phishing-kampagne, der specifikt målrettede Trezor-brugere via deres registrerede e-mailadresser.
Hej trezor, er du klar over, at der er en phishing-kampagne i gang? Jeg har lige modtaget denne e-mail med min faktiske e-mail på. Det så meget lovligt ud. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
I det igangværende angreb er flere Trezor-brugere blevet kontaktet af uautoriserede aktører, der udgiver sig for at være virksomheden - med den ultimative hensigt at stjæle midler ved at vildlede uforsigtige investorer. Som en del af angrebet modtog brugere en e-mail om at downloade en app fra 'trezor.us'-domænet, som er forskelligt fra det officielle Trezor-domænenavn, 'trezor.io.'
Vi undersøger et potentielt databrud i forbindelse med et tilvalgsnyhedsbrev hostet på MailChimp.
En svindel-e-mail advarsel om et databrud cirkulerer. Åbn ikke nogen e-mail, der stammer fra [e-mail beskyttet], det er et phishing-domæne.
— Trezor (@Trezor) April 3, 2022
Trezor havde oprindeligt mistanke om, at de kompromitterede e-mailadresser tilhørte en liste over brugere, der tilmeldte sig nyhedsbreve, som blev hostet hos en amerikansk e-mail-marketingtjenesteudbyder Mailchimp.
Wow, @Trezor, dette er det bedste phishing-forsøg, jeg har set i de sidste par år. Jeg er virkelig heldig, jeg ikke har Trezor, for hvis jeg havde, ville jeg nok faktisk downloade den opdatering. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Mens Trezor forsøger at identificere årsagen til situationen med en officiel undersøgelse, rådes brugere til ikke at klikke på links, der kommer fra uofficielle kilder, indtil videre.
Relateret: BlockFi bekræfter uautoriseret adgang til klientdata hostet på Hubspot
Den 19. marts bekræftede den New Jersey-baserede kryptofinansielle institution BlockFi proaktivt et databrud for at advare investorer om muligheden for phishing-angreb.
Med hensyn til nylige tredjepartsdatahændelser: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Marts 19, 2022
Som Cointelegraph rapporterede, fik hackere adgang til BlockFis klientdata, der var hostet på Hubspot, en platform til administration af klientforhold. Ifølge BlockFi:
"Hubspot har bekræftet, at en uautoriseret tredjepart fik adgang til visse BlockFi-klientdata på deres platform."
Mens detaljerne om de krænkede data endnu ikke er identificeret og afsløret, beroligede BlockFi brugerne ved at fremhæve, at personlige data - inklusive adgangskoder, statsudstedte id'er og cpr-numre - "aldrig blev gemt på Hubspot."
Kilde: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks