Kryptovaluuttalaitteiston lompakkotoimittaja Trezor on alkanut tutkia mahdollista tietomurtoa, joka on saattanut vaarantaa käyttäjien sähköpostiosoitteet ja muut henkilötiedot.
Aiemmin tänään, 3. huhtikuuta, useat Crypto Twitter -yhteisön käyttäjät varoittivat meneillään olevasta sähköpostien tietojenkalastelukampanjasta, joka kohdistuu erityisesti Trezorin käyttäjiin heidän rekisteröityjen sähköpostiosoitteidensa kautta.
Hei trezor, oletko tietoinen tietojenkalastelukampanjasta? Sain juuri tämän sähköpostin, jossa oli varsinainen sähköpostini. Se näytti erittäin lailliselta. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Huhtikuu 3, 2022
Meneillään olevassa hyökkäyksessä useisiin Trezorin käyttäjiin ovat ottaneet yhteyttä yrityksenä esiintyneet luvattomat toimijat – perimmäisenä tarkoituksenaan varastaa varoja johtamalla harhaan varomattomia sijoittajia. Osana hyökkäystä käyttäjät saivat sähköpostin sovelluksen lataamisesta "trezor.us"-verkkotunnuksesta, joka eroaa virallisesta Trezor-verkkotunnuksen nimestä "trezor.io".
Tutkimme MailChimpissä isännöidyn osallistumisuutiskirjeen mahdollista tietomurtoa.
Huijaussähköpostivaroitus tietosuojaloukkauksesta on liikkeellä. Älä avaa osoitteesta peräisin olevia sähköposteja [sähköposti suojattu], se on tietojenkalasteluverkkotunnus.
- Trezor (@Trezor) Huhtikuu 3, 2022
Trezor epäili alun perin, että vaarantuneet sähköpostiosoitteet kuuluvat amerikkalaisen sähköpostimarkkinointipalveluntarjoajan Mailchimpin uutiskirjeiden tilaajaluetteloon.
Wow, @Trezor, tämä on paras tietojenkalasteluyritys, jonka olen nähnyt viime vuosina. Olen todella onnekas, että minulla ei ole Trezoria, koska jos minulla olisi, lataan todennäköisesti päivityksen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Huhtikuu 2, 2022
Trezor yrittää tunnistaa tilanteen perimmäisen syyn virallisella tutkimuksella, mutta käyttäjiä kehotetaan olemaan klikkaamatta epävirallisista lähteistä tulevia linkkejä toistaiseksi.
Related: BlockFi vahvistaa luvattoman pääsyn Hubspotissa isännöityihin asiakastietoihin
19. maaliskuuta New Jerseyssä toimiva kryptorahoituslaitos BlockFi vahvisti ennakoivasti tietomurron varoittaakseen sijoittajia tietojenkalasteluhyökkäysten mahdollisuudesta.
Mitä tulee viimeaikaiseen kolmannen osapuolen tietoon: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Maaliskuussa 19, 2022
Kuten Cointelegraph raportoi, hakkerit pääsivät BlockFin asiakastietoihin, joita ylläpidettiin Hubspotilla, asiakassuhteiden hallintaalustalla. BlockFi:n mukaan:
"Hubspot on vahvistanut, että luvaton kolmas osapuoli on saanut pääsyn tiettyihin BlockFi-asiakastietoihin, jotka ovat heidän alustallaan."
Vaikka rikkoutuneiden tietojen yksityiskohtia ei ole vielä tunnistettu ja paljastettu, BlockFi rauhoitti käyttäjiä korostamalla, että henkilökohtaisia tietoja - mukaan lukien salasanat, viranomaisten myöntämät henkilötodistukset ja sosiaaliturvatunnukset - "ei koskaan tallennettu Hubspotille".
Lähde: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks