Поставщик аппаратного кошелька криптовалюты Trezor начал расследование возможной утечки данных, в результате которой могли быть скомпрометированы адреса электронной почты пользователей и другая личная информация.
Ранее сегодня, 3 апреля, несколько пользователей криптовалютного сообщества Twitter предупредили о продолжающейся фишинговой кампании по электронной почте, специально нацеленной на пользователей Trezor через их зарегистрированные адреса электронной почты.
Эй, Трезор, ты знаешь о фишинговой кампании?Я только что получил это электронное письмо с моим фактическим адресом электронной почты. Это выглядело очень правдоподобно.pic.twitter.com/GF0Od6llr2— josearkaos ⚡️ (@josearkanos) 3 апреля 2022 г.
В ходе продолжающейся атаки с несколькими пользователями Trezor связались неавторизованные субъекты, выдающие себя за компанию, с конечным намерением украсть средства, вводя в заблуждение неосторожных инвесторов. В рамках атаки пользователи получили электронное письмо о загрузке приложения из домена trezor.us, который отличается от официального доменного имени Trezor, trezor.io.
Мы расследуем возможную утечку данных подписной рассылки, размещенной на MailChimp. Распространяется мошенническое электронное письмо с предупреждением об утечке данных. Не открывайте электронные письма, исходящие от noreply@trezor.us, это фишинговый домен. — Trezor (@Trezor) 3 апреля 2022 г.
Первоначально Trezor подозревал, что скомпрометированные адреса электронной почты принадлежат к списку пользователей, подписавшихся на информационные бюллетени, которые были размещены на американском поставщике услуг почтового маркетинга Mailchimp.
Вау, @Trezor, это лучшая попытка фишинга, которую я видел за последние несколько лет. Мне очень повезло, что у меня нет Trezor, потому что если бы он у меня был, я бы, наверное, скачал это обновление.pic.twitter.com/DaBN2Oix11— Томаш Кафка (@keff85) 2 апреля 2022 г.
Хотя Trezor пытается определить первопричину ситуации с помощью официального расследования, пользователям рекомендуется не нажимать на ссылки, поступающие из неофициальных источников, до дальнейшего уведомления.
Связанный: BlockFi подтверждает несанкционированный доступ к данным клиента, размещенным на Hubspot
19 марта базирующаяся в Нью-Джерси финансовая организация BlockFi, занимающаяся криптовалютой, заранее подтвердила утечку данных, чтобы предупредить инвесторов о возможности фишинговых атак.
Относительно недавнего инцидента со сторонними данными: pic.twitter.com/50z7IrQ1za — BlockFi (@BlockFi) 19 марта 2022 г.
Как сообщалось, хакеры получили доступ к клиентским данным BlockFi, которые были размещены на Hubspot, платформе управления взаимоотношениями с клиентами. Согласно BlockFi:
«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе».
Хотя подробности взломанных данных еще предстоит выявить и раскрыть, BlockFi заверил пользователей, подчеркнув, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».
