Kriptovalūtas aparatūras maka nodrošinātājs Trezor ir sācis izmeklēt iespējamu datu pārkāpumu, kas varētu būt apdraudējis lietotāju e-pasta adreses un citu personisko informāciju.
Šodien, 3. aprīlī, vairāki lietotāji no Crypto Twitter kopienas brīdināja par notiekošo e-pasta pikšķerēšanas kampaņu, kas īpaši vērsta uz Trezor lietotājiem, izmantojot viņu reģistrētās e-pasta adreses.
Hei, trezor, vai jūs zināt, ka notiek pikšķerēšanas kampaņa? Es tikko saņēmu šo e-pastu ar manu faktisko e-pastu. Tas izskatījās ļoti likumīgi. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Aprīlis 3, 2022
Notiekošajā uzbrukumā ar vairākiem Trezor lietotājiem ir sazinājušies neautorizēti dalībnieki, kas uzdodas par uzņēmumu — ar galīgo nolūku nozagt līdzekļus, maldinot neuzmanīgus investorus. Uzbrukuma ietvaros lietotāji saņēma e-pasta ziņojumu par lietotnes lejupielādi no domēna "trezor.us", kas atšķiras no oficiālā Trezor domēna nosaukuma "trezor.io".
Mēs izmeklējam iespējamu datu pārkāpumu saistībā ar izvēles biļetenu, kas tiek mitināts pakalpojumā MailChimp.
Tiek izplatīts krāpniecības e-pasta ziņojums, kas brīdina par datu pārkāpumu. Neatveriet e-pasta ziņojumus no [e-pasts aizsargāts], tas ir pikšķerēšanas domēns.
— Trezors (@Trezor) Aprīlis 3, 2022
Trezoram sākotnēji bija aizdomas, ka apdraudētās e-pasta adreses pieder to lietotāju sarakstam, kuri izvēlējās biļetenus, kas tika mitināti Amerikas e-pasta mārketinga pakalpojumu sniedzējā Mailchimp.
Wow, @Trezor, šis ir labākais pikšķerēšanas mēģinājums, kādu esmu redzējis pēdējos gados. Man patiešām ir paveicies, ka man nav Trezor, jo, ja man būtu, es droši vien lejupielādētu šo atjauninājumu. pic.twitter.com/DaBN2Oix11
— Tomāšs Kafka (@keff85) Aprīlis 2, 2022
Kamēr Trezor mēģina noteikt situācijas galveno cēloni, veicot oficiālu izmeklēšanu, lietotājiem tiek ieteikts neklikšķināt uz saitēm no neoficiāliem avotiem līdz turpmākam paziņojumam.
Saistītie: BlockFi apstiprina nesankcionētu piekļuvi klienta datiem, kas mitināti vietnē Hubspot
19. martā Ņūdžersijā bāzētā kriptovalūtu finanšu institūcija BlockFi proaktīvi apstiprināja datu pārkāpumu, lai brīdinātu investorus par pikšķerēšanas uzbrukumu iespējamību.
Attiecībā uz neseno trešās puses datu incidentu: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Marts 19, 2022
Kā ziņoja Cointelegraph, hakeri ieguva piekļuvi BlockFi klientu datiem, kas tika mitināti klientu attiecību pārvaldības platformā Hubspot. Saskaņā ar BlockFi:
"Hubspot ir apstiprinājis, ka nesankcionēta trešā puse ieguva piekļuvi noteiktiem BlockFi klienta datiem, kas atrodas viņu platformā."
Lai gan informācija par pārkāptajiem datiem vēl nav identificēta un atklāta, BlockFi pārliecināja lietotājus, uzsverot, ka personas dati, tostarp paroles, valdības izdoti ID un sociālās apdrošināšanas numuri, "nekad netika glabāti vietnē Hubspot".
Avots: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks