ספקית ארנקי החומרה של מטבעות קריפטו, Trezor, החלה לחקור פרצת נתונים אפשרית שעשויה לסכן את כתובות האימייל של המשתמשים ומידע אישי אחר.
מוקדם יותר היום, ב-3 באפריל, מספר משתמשים מקהילת קריפטו טוויטר הזהירו על קמפיין דיוג מתמשך בדוא"ל המכוון במיוחד למשתמשי Trezor באמצעות כתובות האימייל הרשומות שלהם.
היי טרזור, האם אתה מודע לקמפיין דיוג שמתקיים? זה עתה קיבלתי את האימייל הזה עם האימייל האמיתי שלי עליו. זה נראה מאוד לגיטימי. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) אפריל 3, 2022
במתקפה המתמשכת, מספר משתמשי Trezor יצרו קשר על ידי שחקנים לא מורשים שהתחזו לחברה - מתוך כוונה סופית לגנוב כספים על ידי הטעיית משקיעים לא זהירים. כחלק מהמתקפה, משתמשים קיבלו מייל על הורדת אפליקציה מהדומיין 'trezor.us', השונה משם הדומיין הרשמי של Trezor, 'trezor.io'.
אנו חוקרים הפרת נתונים פוטנציאלית של ניוזלטר הסכמה המתארח ב-MailChimp.
דוא"ל הונאה שמזהיר על הפרת נתונים מסתובבת. אל תפתח שום אימייל שמקורו [מוגן בדוא"ל], זהו תחום דיוג.
- טרזור (@Trezor) אפריל 3, 2022
טרזור חשד בתחילה שכתובות האימייל שנפגעו שייכות לרשימה של משתמשים שהצטרפו לניוזלטר, שהתארחה אצל ספקית שירותי שיווק אימייל אמריקאית Mailchimp.
וואו, @Trezor, זהו ניסיון הדיוג הטוב ביותר שראיתי בשנים האחרונות. אני באמת בר מזל שאין לי את Trezor, כי אם היה לי, כנראה שהייתי מוריד את העדכון הזה. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) אפריל 2, 2022
בעוד טרזור מנסה לזהות את שורש המצב באמצעות חקירה רשמית, מומלץ למשתמשים לא ללחוץ על קישורים המגיעים ממקורות לא רשמיים עד להודעה חדשה.
מידע נוסף: BlockFi מאשר גישה בלתי מורשית לנתוני לקוח המתארחים ב- Hubspot
ב-19 במרץ, מוסד קריפטו פיננסי מניו ג'רזי, BlockFi, אישר באופן יזום הפרת מידע כדי להזהיר משקיעים על האפשרות של התקפות פישינג.
לגבי אירוע נתונים אחרונים של צד שלישי: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) במרץ 19, 2022
כפי שדיווח קוינטלגרף, האקרים קיבלו גישה לנתוני הלקוחות של BlockFi שהתארחו ב- Hubspot, פלטפורמת ניהול קשרי לקוחות. לפי BlockFi:
"Hubspot אישרה שצד שלישי לא מורשה השיג גישה לנתונים מסוימים של לקוח BlockFi המאוחסנים בפלטפורמה שלהם."
בעוד שפרטים לגבי הנתונים שנפרצו עדיין לא זוהו ונחשפו, BlockFi הרגיע את המשתמשים בכך שהדגיש כי נתונים אישיים - כולל סיסמאות, תעודות זהות שהונפקו על ידי הממשלה ומספרי תעודת זהות - "מעולם לא אוחסנו ב- Hubspot".
מקור: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks