Trezor offer for phishing-angreb; Advarer brugere om ikke at åbne e-mails

Hardware tegnebog producenten Trezor har bekræftet over for brugerne, at det var genstand for en nylig phishing-angreb der skete i lørdags.

Dette skete efter, at dårlige skuespillere, der forklædte sig som firmaet, sendte en e-mail ud, hvori det stod, at [Trezor] oplevede en sikkerhed brud, der afslørede nogle kunders data. E-mailen bad derefter brugerne om at downloade den seneste version af Trezor Suite og ændre deres pinkode.

For mange brugere så e-mailen meget ægte ud, da den blev delt på tværs af Twitter. Firmaet var dog i stand til at afklare sagen og afslørede, at e-mailen aldrig kom fra Trezor, men fra uautoriserede aktører uden tilknytning til virksomheden.

I sit tweet sagde Trezor, at det undersøger "et potentielt databrud på et opt-in nyhedsbrev hostet på MailChimp." Det sagde, at det har bekræftet fra MailChimp, at bruddet var målrettet kryptofirmaer og bad brugerne om at undgå at åbne nogen e-mail fra "[e-mail beskyttet]".

\I betragtning af hvor autentisk e-mailen i phishing-angrebet virker, er det sandsynligt, at nogle mennesker er faldet for fidusen. En af brugerne, der modtog e-mailen, beskrev den som det "bedste phishingforsøg", han havde set i årevis.

Wow, @Trezor, dette er det bedste phishing-forsøg, jeg har set i de sidste par år. Jeg er virkelig heldig, jeg ikke har Trezor, for hvis jeg havde, ville jeg nok faktisk downloade den opdatering. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022

Phishing-e-mailen gav en download link med domænenavnet trezor.us i stedet for det originale trezor.io. Som pressetid er der stadig undersøgelser i gang for at fastslå omfanget af angrebet, men det har Trezor suspenderet dets nyhedsbrev, afventer yderligere information.

Hardwareen pung bekræftede også, at det har fjernet visse domæner, som angriberne kunne udnytte, og sagde, at brugere ikke skulle åbne nogen e-mail fra Trezor indtil videre. Den bad også brugere om kun at bruge anonyme e-mailadresser til deres krypto-relaterede aktiviteter.

Du tænker, at det måske er på tide at:
1. stop doxxing dine brugere til usikre e-mail saas leverandører
2. implementere PGP e-mail. (Kraken gør det)
— EndTheFUD (?Greenpeace) (@xi27pox) April 3, 2022

Flere brugere har dog kritiseret Trezors beslutning om at bruge MailChimp til sine e-mail-tjenester. Nogle endda sammenlignet det til Ledger, en anden hardware-pung, der led af et databrud, der kompromitterede dens mailingliste. Men der er også forslag til mere sikre alternativer til udsendelse.

Databrud er stigende i sektoren

Trezor er ikke det eneste kryptofirma, der har lidt et databrud i nyere tid. For omkring to uger siden informerede BlockFi investorer om et databrud og muligheden for phishing-angreb. Bruddet skyldtes, at hackere fik adgang til data fra BlockFi kunder gennem Hubspot.

Derefter bekræftede firmaet, at personlige oplysninger såsom adgangskoder, statsudstedte id'er og cpr-numre ikke blev påvirket, fordi de ikke er gemt på Hubspot.

Ikke desto mindre viser udbredelsen af disse brud behovet for en stærkere sikkerhedsramme fra kryptovirksomheder og ekstra forsigtighed fra brugernes side.

Hvad synes du om dette emne? Skriv til os og fortæl os!

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.

Kilde: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/