Поставщик аппаратного кошелька криптовалюты Trezor начал расследование возможной утечки данных, в результате которой могли быть скомпрометированы адреса электронной почты пользователей и другая личная информация.
Ранее сегодня, 3 апреля, несколько пользователей из сообщества Crypto Twitter предупредили о продолжающейся фишинговой кампании по электронной почте, специально нацеленной на пользователей Trezor через их зарегистрированные адреса электронной почты.
Эй, Трезор, ты знаешь о фишинговой кампании? Я только что получил это электронное письмо с моим фактическим адресом электронной почты. Это выглядело очень правдоподобно. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 апреля 2022 г.
В ходе продолжающейся атаки с несколькими пользователями Trezor связались неавторизованные субъекты, выдающие себя за компанию, с конечным намерением украсть средства, вводя в заблуждение неосторожных инвесторов. В рамках атаки пользователи получили электронное письмо о загрузке приложения из домена trezor.us, который отличается от официального доменного имени Trezor, trezor.io.
Мы расследуем возможную утечку данных подписной рассылки, размещенной на MailChimp.
— Трезор (@Trezor) 3 апреля 2022 г.
Распространяется мошенническое электронное письмо с предупреждением об утечке данных. Не открывайте никакие электронные письма, исходящие от noreply@trezor.us, это фишинговый домен.
Первоначально Trezor подозревал, что скомпрометированные адреса электронной почты принадлежат к списку пользователей, подписавшихся на информационные бюллетени, которые были размещены на американском поставщике услуг почтового маркетинга Mailchimp.
Вау, @Trezor, это лучшая попытка фишинга, которую я видел за последние несколько лет. Мне очень повезло, что у меня нет Trezor, потому что если бы он у меня был, я бы, наверное, скачал это обновление. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) 2 апреля 2022 г.
Хотя Trezor пытается определить первопричину ситуации с помощью официального расследования, пользователям рекомендуется не нажимать на ссылки, поступающие из неофициальных источников, до дальнейшего уведомления.
19 марта базирующаяся в Нью-Джерси крипто-финансовая организация BlockFi заблаговременно подтвердила утечку данных, чтобы предупредить инвесторов о возможности фишинговых атак.
Относительно недавнего инцидента со сторонними данными: pic.twitter.com/50z7IrQ1za
— БлокФи (@BlockFi) 19 марта 2022 г.
Как сообщает Cointelegraph, хакеры получили доступ к клиентским данным BlockFi, которые были размещены на Hubspot, платформе управления взаимоотношениями с клиентами. Согласно BlockFi:
«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе».
Хотя подробности взломанных данных еще предстоит выявить и раскрыть, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».
Источник