Pembekal dompet perkakasan Cryptocurrency Trezor telah mula menyiasat kemungkinan pelanggaran data yang mungkin telah menjejaskan alamat e-mel pengguna dan maklumat peribadi lain.
Awal hari ini, pada 3 April, beberapa pengguna daripada komuniti Twitter Crypto memberi amaran tentang kempen pancingan data e-mel yang sedang dijalankan secara khusus menyasarkan pengguna Trezor melalui alamat e-mel berdaftar mereka.
Hei trezor, adakah anda mengetahui tentang kempen pancingan data yang sedang berlaku? Saya baru sahaja menerima e-mel ini dengan e-mel sebenar saya. Ia kelihatan sangat sah. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Dalam serangan yang berterusan, beberapa pengguna Trezor telah dihubungi oleh pelakon yang tidak dibenarkan yang menyamar sebagai syarikat itu — dengan niat utama untuk mencuri dana dengan mengelirukan pelabur yang tidak berhati-hati. Sebagai sebahagian daripada serangan itu, pengguna menerima e-mel tentang memuat turun aplikasi daripada domain 'trezor.us', yang berbeza daripada nama domain rasmi Trezor, 'trezor.io.'
Kami sedang menyiasat kemungkinan pelanggaran data bagi surat berita ikut serta yang dihoskan di MailChimp.
Amaran e-mel penipuan tentang pelanggaran data sedang diedarkan. Jangan buka sebarang e-mel yang berasal dari [e-mel dilindungi], ia ialah domain pancingan data.
- Trezor (@Trezor) April 3, 2022
Trezor pada mulanya mengesyaki bahawa alamat e-mel yang terjejas tergolong dalam senarai pengguna yang mengikut serta untuk surat berita, yang dihoskan pada penyedia perkhidmatan pemasaran e-mel Amerika Mailchimp.
Wow, @Trezor, ini adalah percubaan pancingan data terbaik yang pernah saya lihat dalam beberapa tahun kebelakangan ini. Saya benar-benar bernasib baik kerana saya tidak mempunyai Trezor, kerana jika saya ada, saya mungkin akan memuat turun kemas kini itu. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Walaupun Trezor cuba mengenal pasti punca keadaan dengan penyiasatan rasmi, pengguna dinasihatkan untuk tidak mengklik pautan yang datang daripada sumber tidak rasmi sehingga diberitahu kelak.
Berkaitan: BlockFi mengesahkan akses tanpa kebenaran kepada data pelanggan yang dihoskan pada Hubspot
Pada 19 Mac, institusi kewangan crypto yang berpangkalan di New Jersey BlockFi secara proaktif mengesahkan pelanggaran data untuk memberi amaran kepada pelabur tentang kemungkinan serangan pancingan data.
Mengenai insiden data pihak ketiga baru-baru ini: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Mac 19, 2022
Seperti yang dilaporkan Cointelegraph, penggodam mendapat akses kepada data pelanggan BlockFi yang dihoskan pada Hubspot, platform pengurusan perhubungan pelanggan. Menurut BlockFi:
"Hubspot telah mengesahkan bahawa pihak ketiga yang tidak dibenarkan mendapat akses kepada data pelanggan BlockFi tertentu yang ditempatkan pada platform mereka."
Walaupun spesifik mengenai data yang dilanggar masih belum dikenal pasti dan didedahkan, BlockFi meyakinkan pengguna dengan menyerlahkan data peribadi itu — termasuk kata laluan, ID yang dikeluarkan kerajaan dan nombor keselamatan sosial — “tidak pernah disimpan di Hubspot.”
Sumber: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks