Trezor расследует потенциальную утечку данных, поскольку пользователи сообщают о фишинговых атаках
Поставщик криптовалютных аппаратных кошельков Trezor начал расследование возможной утечки данных, в результате которой могли быть скомпрометированы адреса электронной почты и другая личная информация пользователей.
Ранее сегодня, 3 апреля, несколько пользователей сообщества Crypto Twitter предупредили о продолжающейся фишинговой кампании, направленной на пользователей Trezor через их зарегистрированные адреса электронной почты.
Эй, Trezor, знаете ли вы о проходящей фишинговой кампании? Я только что получил это письмо с моим реальным электронным адресом. Оно выглядело очень законно. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 апреля 2022 г.
В ходе продолжающейся атаки с несколькими пользователями Trezor связались неавторизованные лица, выдающие себя за компанию — с конечным намерением украсть средства, введя в заблуждение неосторожных инвесторов. В рамках атаки пользователи получили письмо о загрузке приложения с домена «trezor.us», который отличается от официального доменного имени Trezor — «trezor.io».
Мы расследуем потенциальную утечку данных о рассылке новостей по подписке, размещенной на MailChimp.
Распространяется мошенническое письмо, предупреждающее о нарушении данных. Не открывайте никаких писем, исходящих от [email protected], это фишинговый домен.
— Trezor (@Trezor) 3 апреля 2022 г.
Изначально Trezor подозревал, что скомпрометированные адреса электронной почты принадлежат списку пользователей, подписавшихся на рассылку новостей, который был размещен на американском поставщике услуг email-маркетинга Mailchimp.
Вау, @Trezor, это лучшая попытка фишинга, которую я видел за последние несколько лет. Мне очень повезло, что у меня нет Trezor, потому что если бы он у меня был, я бы, наверное, действительно скачал это обновление. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) 2 апреля 2022 г.
Проведя дальнейшее расследование, Trezor объявил:
«MailChimp подтвердили, что их сервис был взломан инсайдером, нацеленным на криптовалютные компании».
Пока Trezor проводит официальное расследование, чтобы определить общее количество украденных адресов электронной почты, пользователям рекомендуется не переходить по ссылкам, полученным из неофициальных источников, до дальнейшего уведомления.
19 марта криптовалютная финансовая организация BlockFi, расположенная в Нью-Джерси, подтвердила утечку данных, предупредив инвесторов о возможности фишинговых атак.
По поводу недавнего инцидента с данными третьих лиц: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 19 марта 2022 г.
Как сообщает Cointelegraph, хакеры получили доступ к данным клиентов BlockFi, которые были размещены на Hubspot, платформе управления взаимоотношениями с клиентами. По данным BlockFi:
«Компания Hubspot подтвердила, что неавторизованная третья сторона получила доступ к определенным данным клиентов BlockFi, размещенным на их платформе.»
В то время как конкретные данные о взломе еще не определены и не раскрыты, BlockFi успокоила пользователей, подчеркнув, что личные данные — включая пароли, государственные идентификаторы и номера социального страхования — «никогда не хранились на Hubspot».