Sinimulan na ng provider ng Cryptocurrency hardware wallet na si Trezor ang pagsisiyasat ng posibleng paglabag sa data na maaaring nakompromiso ang mga email address ng mga user at iba pang personal na impormasyon.
Mas maaga ngayon, noong Abr. 3, nagbabala ang ilang user mula sa komunidad ng Crypto Twitter tungkol sa isang patuloy na kampanya sa email phishing na partikular na nagta-target sa mga user ng Trezor sa pamamagitan ng kanilang mga nakarehistrong email address.
Hey trezor, alam mo ba ang isang phishing campaign na nangyayari? Kakatanggap ko lang ng email na ito kasama ang aktwal kong email. Mukhang napaka-legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Abril 3, 2022
Sa patuloy na pag-atake, ilang mga gumagamit ng Trezor ang nakipag-ugnayan sa pamamagitan ng mga hindi awtorisadong aktor na nagpapanggap bilang kumpanya — na may tunay na intensyon na magnakaw ng mga pondo sa pamamagitan ng panlilinlang sa mga hindi maingat na mamumuhunan. Bilang bahagi ng pag-atake, nakatanggap ang mga user ng email tungkol sa pag-download ng app mula sa 'trezor.us' domain, na iba sa opisyal na Trezor domain name, 'trezor.io.'
Sinisiyasat namin ang isang potensyal na paglabag sa data ng isang opt-in na newsletter na naka-host sa MailChimp.
Kumakalat ang isang babala sa email ng scam tungkol sa isang paglabag sa data. Huwag magbukas ng anumang email na nagmula sa [protektado ng email], ito ay isang phishing domain.
- Trezor (@Trezor) Abril 3, 2022
Una nang naghinala si Trezor na ang mga nakompromisong email address ay nabibilang sa isang listahan ng mga user na nag-opt-in para sa mga newsletter, na naka-host sa isang American email marketing service provider na Mailchimp.
a @Trezor, ito ang pinakamahusay na pagtatangka sa phishing na nakita ko sa nakalipas na ilang taon. Napakaswerte ko talaga na wala akong Trezor, dahil kung mayroon ako, malamang na ida-download ko talaga ang update na iyon. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Abril 2, 2022
Habang sinusubukan ni Trezor na tukuyin ang ugat ng sitwasyon sa isang opisyal na pagsisiyasat, pinapayuhan ang mga user na huwag mag-click sa mga link na nagmumula sa hindi opisyal na mga mapagkukunan hanggang sa susunod na abiso.
Noong Mar. 19, aktibong kinumpirma ng BlockFi na institusyong pinansyal ng crypto na nakabase sa New Jersey ang isang paglabag sa data upang bigyan ng babala ang mga mamumuhunan tungkol sa posibilidad ng mga pag-atake ng phishing.
Tungkol sa kamakailang insidente ng data ng third-party: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Marso 19, 2022
Gaya ng iniulat ng Cointelegraph, ang mga hacker ay nakakuha ng access sa data ng kliyente ng BlockFi na naka-host sa Hubspot, isang platform ng pamamahala sa relasyon ng kliyente. Ayon sa BlockFi:
"Kinumpirma ng Hubspot na ang isang hindi awtorisadong third-party ay nakakuha ng access sa ilang data ng kliyente ng BlockFi na nakalagay sa kanilang platform."
Habang ang mga detalye sa nalabag na data ay hindi pa matukoy at mabubunyag, tiniyak ng BlockFi ang mga user sa pamamagitan ng pag-highlight sa personal na data na iyon — kabilang ang mga password, mga ID na ibinigay ng gobyerno at mga numero ng social security — “ay hindi kailanman na-store sa Hubspot.”
Pinagmulan: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks