加密貨幣硬體錢包供應商 Trezor 已開始調查可能洩露用戶電子郵件地址和其他個人資訊的資料外洩事件。
今天早些時候,即 3 月 XNUMX 日,來自 Crypto Twitter 社群的幾位用戶警告稱,正在進行的電子郵件網路釣魚活動專門透過 Trezor 用戶的註冊電子郵件地址進行攻擊。
嘿 Trezor,您知道正在進行網路釣魚活動嗎? 我剛剛收到這封電子郵件,上面有我的真實電子郵件。 它看起來非常合法。 pic.twitter.com/GF0Od6llr2
- josearkaos ⚡️ (@josearkanos) 2022 年 4 月 3 日
在正在進行的攻擊中,冒充該公司的未經授權的攻擊者聯繫了幾名 Trezor 用戶,其最終目的是透過誤導粗心的投資者來竊取資金。 作為攻擊的一部分,用戶收到一封有關從「trezor.us」網域下載應用程式的電子郵件,該網域與 Trezor 官方網域「trezor.io」不同。
我們正在調查 MailChimp 上託管的選擇加入時事通訊的潛在數據洩露事件。
一封關於資料外洩的詐騙電子郵件正在流傳。 不要打開任何來自以下地址的電子郵件 [電子郵件保護],這是一個網路釣魚網域。
-Trezor(@Trezor) 2022 年 4 月 3 日
Trezor 最初懷疑受損的電子郵件地址屬於選擇接收電子報的用戶列表,該列表託管在美國電子郵件行銷服務提供者 Mailchimp 上。
哇! @特雷佐,這是我在過去幾年中見過的最好的網路釣魚嘗試。 我真的很幸運我沒有 Trezor,因為如果我有,我可能會真正下載該更新。 pic.twitter.com/DaBN2Oix11
— 托馬斯·卡夫卡 (@keff85) 2022 年 4 月 2 日
雖然 Trezor 試圖透過官方調查確定問題的根本原因,但建議用戶不要點擊來自非官方來源的鏈接,直至另行通知。
相關新聞: BlockFi 確認未經授權訪問 Hubspot 上託管的客戶端數據
19 月 XNUMX 日,總部位於新澤西州的加密貨幣金融機構 BlockFi 主動確認了一次資料外洩事件,以警告投資者可能遭受網路釣魚攻擊。
關於近期第三方數據事件: pic.twitter.com/50z7IrQ1za
-BlockFi(@BlockFi) 2022 年 3 月 19 日
根據 Cointelegraph 報導,駭客獲得了託管在客戶關係管理平台 Hubspot 上的 BlockFi 客戶資料的存取權限。 根據 BlockFi 的說法:
“Hubspot 已確認,未經授權的第三方獲得了對其平台上某些 BlockFi 客戶端數據的訪問權限。”
雖然洩漏資料的具體細節尚未確定和披露,但 BlockFi 透過強調個人資料(包括密碼、政府頒發的 ID 和社會安全號碼)「從未儲存在 Hubspot 上」來安撫用戶。
資料來源:https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks