Trezor расследует потенциальную утечку данных, поскольку пользователи ссылаются на фишинговые атаки

Поставщик аппаратного кошелька криптовалюты Trezor начал расследование возможной утечки данных, в результате которой могли быть скомпрометированы адреса электронной почты пользователей и другая личная информация.

Ранее сегодня, 3 апреля, несколько пользователей из сообщества Crypto Twitter предупредили о продолжающейся фишинговой кампании по электронной почте, специально нацеленной на пользователей Trezor через их зарегистрированные адреса электронной почты.

Эй, Трезор, ты знаешь о фишинговой кампании? Я только что получил это электронное письмо с моим фактическим адресом электронной почты. Это выглядело очень правдоподобно. pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos) 3 апреля 2022 г.

В ходе продолжающейся атаки с несколькими пользователями Trezor связались неавторизованные субъекты, выдающие себя за компанию, с конечным намерением украсть средства, вводя в заблуждение неосторожных инвесторов. В рамках атаки пользователи получили электронное письмо о загрузке приложения из домена trezor.us, который отличается от официального доменного имени Trezor, trezor.io.

Мы расследуем возможную утечку данных подписной рассылки, размещенной на MailChimp.

Распространяется мошенническое электронное письмо с предупреждением об утечке данных. Не открывайте никакие электронные письма, исходящие от noreply@trezor.us, это фишинговый домен.

— Трезор (@Trezor) 3 апреля 2022 г.

Первоначально Trezor подозревал, что скомпрометированные адреса электронной почты принадлежат к списку пользователей, подписавшихся на информационные бюллетени, которые были размещены на американском поставщике услуг почтового маркетинга Mailchimp.

Вау, @Trezor, это лучшая попытка фишинга, которую я видел за последние несколько лет. Мне очень повезло, что у меня нет Trezor, потому что если бы он у меня был, я бы, наверное, скачал это обновление. pic.twitter.com/DaBN2Oix11

— Томаш Кафка (@keff85) 2 апреля 2022 г.

Хотя Trezor пытается определить первопричину ситуации с помощью официального расследования, пользователям рекомендуется не нажимать на ссылки, поступающие из неофициальных источников, до дальнейшего уведомления.

19 марта базирующаяся в Нью-Джерси крипто-финансовая организация BlockFi заблаговременно подтвердила утечку данных, чтобы предупредить инвесторов о возможности фишинговых атак.

Относительно недавнего инцидента со сторонними данными: pic.twitter.com/50z7IrQ1za

— БлокФи (@BlockFi) 19 марта 2022 г.

Как сообщает Cointelegraph, хакеры получили доступ к клиентским данным BlockFi, которые были размещены на Hubspot, платформе управления взаимоотношениями с клиентами. Согласно BlockFi:

«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе».

Хотя подробности взломанных данных еще предстоит выявить и раскрыть, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».