ارائهدهنده کیف پول سختافزار ارز دیجیتال Trezor شروع به بررسی نقض احتمالی دادهها کرده است که ممکن است آدرس ایمیل و سایر اطلاعات شخصی کاربران را به خطر بیندازد.
اوایل امروز، در 3 آوریل، چندین کاربر از جامعه توییتر Crypto در مورد یک کمپین فیشینگ ایمیل در حال انجام که به طور خاص کاربران Trezor را از طریق آدرس های ایمیل ثبت شده آنها هدف قرار می دهد، هشدار دادند.
هی ترزور، آیا از یک کمپین فیشینگ در جریان است؟ من به تازگی این ایمیل را با ایمیل واقعی خود دریافت کردم. خیلی قانونی به نظر می رسید. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) آوریل 3، 2022
در حمله جاری، چندین کاربر Trezor توسط بازیگران غیرمجاز که خود را به عنوان شرکت معرفی میکنند، تماس گرفتهاند - با هدف نهایی سرقت وجوه از طریق گمراه کردن سرمایهگذاران بیاحتیاط. به عنوان بخشی از این حمله، کاربران ایمیلی در مورد دانلود یک برنامه از دامنه "trezor.us" دریافت کردند که با نام دامنه رسمی Trezor، "trezor.io" متفاوت است.
ما در حال بررسی یک نقض احتمالی داده از یک خبرنامه انتخابی میزبانی شده در MailChimp هستیم.
یک ایمیل کلاهبرداری هشدار نقض داده در حال پخش است. هیچ ایمیلی را که منشا آن است باز نکنید [ایمیل محافظت شده]، یک دامنه فیشینگ است.
- ترزور (Trezor @) آوریل 3، 2022
Trezor در ابتدا مشکوک بود که آدرسهای ایمیل در معرض خطر متعلق به لیستی از کاربرانی است که خبرنامهها را انتخاب کردهاند، که در یک ارائهدهنده خدمات بازاریابی ایمیلی آمریکایی Mailchimp میزبانی میشد.
چیز جالب @Trezor، این بهترین تلاش فیشینگ است که در چند سال اخیر دیده ام. من واقعا خوش شانس هستم که Trezor را ندارم، زیرا اگر داشتم، احتمالاً آن به روز رسانی را دانلود می کردم. pic.twitter.com/DaBN2Oix11
- توماش کافکا (@keff85) آوریل 2، 2022
در حالی که Trezor تلاش می کند تا علت اصلی این وضعیت را با تحقیقات رسمی شناسایی کند، به کاربران توصیه می شود تا اطلاع ثانوی روی پیوندهایی که از منابع غیر رسمی می آیند کلیک نکنند.
مرتبط: BlockFi دسترسی غیرمجاز به داده های مشتری میزبانی شده در Hubspot را تأیید می کند
در 19 مارس، مؤسسه مالی ارز دیجیتال BlockFi مستقر در نیوجرسی به طور فعال نقض داده را تأیید کرد تا به سرمایه گذاران در مورد احتمال حملات فیشینگ هشدار دهد.
در مورد رویداد اخیر داده شخص ثالث: pic.twitter.com/50z7IrQ1za
- BlockFi (@ BlockFi) مارس 19، 2022
همانطور که Cointelegraph گزارش داد، هکرها به داده های مشتری BlockFi که در Hubspot، یک پلت فرم مدیریت ارتباط با مشتری، میزبانی شده بود، دسترسی پیدا کردند. به گفته BlockFi:
Hubspot تأیید کرده است که یک شخص ثالث غیرمجاز به برخی از دادههای مشتری BlockFi موجود در پلتفرم آنها دسترسی پیدا کرده است.
در حالی که جزئیات مربوط به داده های نقض شده هنوز شناسایی و فاش نشده است، BlockFi با تاکید بر اینکه داده های شخصی - از جمله رمز عبور، شناسه های صادر شده توسط دولت و شماره های تامین اجتماعی - "هرگز در Hubspot ذخیره نشده اند" به کاربران اطمینان داد.
منبع: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks