Dalam satu lagi serangan ke atas entiti mata wang digital terkemuka dan dompet perkakasan, Trezor telah memberi amaran komuniti penggunanya tentang kemungkinan kempen pancingan data yang sedang disiasatnya.
Menurut laporan Twitter daripada pengguna Trezor, e-mel yang kelihatan sangat sah dihantar dengan mendakwa bahawa mangsa yang disasarkan telah terdedah kepada satu bentuk pelanggaran data. E-mel itu dihantar seolah-olah ia datang daripada sokongan Trezor, dan ia termasuk seruan bertindak yang menggesa pengguna untuk memuat turun versi terkini aplikasi sokongan.
Sebagai tindak balas kepada aduan pengguna berasaskan luas, Trezor mengeluarkan kenyataan di akaun Twitter rasminya dengan mengatakan;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [e-mel dilindungi], it is a phishing domain,”
Semasa penyiasatan berjalan, Trezor memaklumkan komunitinya bahawa MailChimp, tempat asal e-mel itu, telah dikompromi baru-baru ini.
"MailChimp telah mengesahkan bahawa perkhidmatan mereka telah dikompromi oleh orang dalam yang menyasarkan syarikat crypto."
Memandangkan platform itu bekerja keras untuk merungkai punca utama dan pelaku penggodaman, seluruh komuniti menjadi gusar, meratapi rasa tidak selamat yang datang dengan penggunaan dompet sejuk yang Trezor kononnya salah satu yang terbesar dalam industri.
Pelanggaran data berkaitan telah menjadi kerap dalam ekosistem mata wang digital apabila penjenayah siber meneroka jalan baharu untuk merobek pengguna daripada wang hasil titik peluh mereka. Dalam salah satu serangan terbaharu, BlockFi, platform mata wang kripto Amerika untuk membeli, menjual dan memperoleh kripto, disahkan bulan lepas bahawa beberapa data pelanggannya yang disimpan di Hubspot, platform Pengurusan Perhubungan Pelanggan, telah terjejas.
Walaupun pelanggaran data Trezor dan BlockFi tidak mengakibatkan kerugian wang tunai yang diketahui, mereka masih tidak mengabaikan keperluan untuk meningkatkan keseluruhan infrastruktur keselamatan ekosistem crypto global, yang terus dieksploitasi oleh penggodam.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign