Kriptovaliutų aparatinės įrangos piniginės tiekėjas „Trezor“ pradėjo tirti galimą duomenų pažeidimą, dėl kurio galėjo būti pažeisti vartotojų el. pašto adresai ir kita asmeninė informacija.
Anksčiau šiandien, balandžio 3 d., keli vartotojai iš „Crypto Twitter“ bendruomenės perspėjo apie vykstančią sukčiavimo el. paštu kampaniją, skirtą konkrečiai „Trezor“ naudotojams per jų registruotus el. pašto adresus.
Ei, trezor, ar žinote, kad vyksta sukčiavimo kampanija? Ką tik gavau šį el. laišką su tikruoju el. paštu. Tai atrodė labai teisėta. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Balandis 3, 2022
Per vykstančią ataką su keliais „Trezor“ naudotojais susisiekė neleistini veikėjai, apsimetę įmone, turėdami galutinį ketinimą pavogti lėšas klaidinant neatsargius investuotojus. Vykdydami ataką, vartotojai gavo el. laišką apie programėlės atsisiuntimą iš domeno „trezor.us“, kuris skiriasi nuo oficialaus Trezor domeno pavadinimo „trezor.io“.
Mes tiriame galimą duomenų pažeidimą pasirinkus informacinį biuletenį, priglobtą MailChimp.
Sklinda sukčių el. laiškas, įspėjantis apie duomenų pažeidimą. Neatidarykite jokių el. laiškų, gautų iš [apsaugotas el. paštu], tai sukčiavimo domenas.
- Trezoras (@Trezor) Balandis 3, 2022
Trezoras iš pradžių įtarė, kad pažeisti el. pašto adresai priklauso vartotojų, pasirinkusių naujienlaiškius, sąrašui, kuris buvo priglobtas Amerikos el. pašto rinkodaros paslaugų teikėjo „Mailchimp“.
Oho, @Trezoras, tai geriausias bandymas sukčiauti, kokį mačiau per pastaruosius kelerius metus. Man tikrai pasisekė, kad neturiu Trezor, nes jei turėčiau, tikriausiai tikrai atsisiųsčiau tą naujinimą. pic.twitter.com/DaBN2Oix11
– Tomášas Kafka (@keff85) Balandis 2, 2022
Nors „Trezor“ bando nustatyti pagrindinę situacijos priežastį atlikdamas oficialų tyrimą, vartotojams patariama nespausti nuorodų iš neoficialių šaltinių, kol nebus pranešta.
Susiję: „BlockFi“ patvirtina neteisėtą prieigą prie „Hubspot“ talpinamų klientų duomenų
Kovo 19 d. Naujajame Džersyje įsikūrusi kriptovaliutų finansų institucija BlockFi aktyviai patvirtino duomenų pažeidimą, kad įspėtų investuotojus apie sukčiavimo atakų galimybę.
Dėl neseniai įvykusio trečiosios šalies duomenų incidento: pic.twitter.com/50z7IrQ1za
- „BlockFi“ (@BlockFi) Kovo 19, 2022
Kaip pranešė Cointelegraph, įsilaužėliai gavo prieigą prie „BlockFi“ klientų duomenų, kurie buvo talpinami „Hubspot“, klientų santykių valdymo platformoje. Pagal BlockFi:
„Hubspot“ patvirtino, kad neteisėta trečioji šalis gavo prieigą prie tam tikrų „BlockFi“ kliento duomenų, esančių jų platformoje.
Nors informacija apie pažeistus duomenis dar nenustatyta ir atskleista, „BlockFi“ nuramino vartotojus, pabrėždama, kad asmens duomenys, įskaitant slaptažodžius, vyriausybės išduotus ID ir socialinio draudimo numerius, „niekada nebuvo saugomi Hubspot“.
Šaltinis: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks