Řada uživatelů na Twitteru upozornila společnost Trezor na probíhající e-mailovou phishingovou kampaň, která se zaměřuje právě na uživatele Trezoru prostřednictvím jejich registrovaných e-mailových adres.
Možné narušení dat
Poskytovatel hardwarové kryptopeněženky Trezor začal vyšetřovat možné narušení dat, které mohlo ohrozit e-mailové adresy a další osobní údaje uživatelů.
Dnes, 3. dubna, několik uživatelů z kryptokomunity na Twitteru varovalo před probíhající e-mailovou phishingovou kampaní zaměřenou právě na uživatele Trezoru prostřednictvím jejich registrovaných e-mailových adres.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
V rámci probíhajícího útoku bylo několik uživatelů společnosti Trezor kontaktováno neoprávněnými subjekty, které se vydávaly za společnost, s konečným záměrem ukrást finanční prostředky uvedením nepozorných investorů v omyl. V rámci útoku obdrželi uživatelé e-mail o stažení aplikace z domény “trezor.us”, která se liší od oficiální domény společnosti Trezor, “trezor.io”.
Mailchimp
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Společnost Trezor měla zpočátku podezření, že napadené e-mailové adresy patří do seznamu uživatelů, kteří se přihlásili k odběru newsletterů, který byl umístěn u amerického poskytovatele e-mailových marketingových služeb Mailchimp.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Díky dalšímu vyšetřování společnost Trezor oznámila:
“Společnost MailChimp potvrdila, že její služba byla kompromitována zasvěcencem, který se zaměřil na kryptospolečnosti.”
Zatímco Trezor oficiálně vyšetřuje, aby zjistil celkový počet ukradených e-mailových adres, uživatelům doporučujeme, aby až do odvolání neklikali na odkazy pocházející z neoficiálních zdrojů.
Jiné útoky
Dne 19. března kryptografická finanční instituce BlockFi se sídlem v New Jersey aktivně potvrdila narušení dat a varovala investory před možností phishingových útoků.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Jak bylo dříve informováno, hackeři získali přístup ke klientským datům společnosti BlockFi, která byla hostována na platformě Hubspot pro řízení vztahů s klienty. Podle společnosti BlockFi:
“Hubspot potvrdil, že neoprávněná třetí strana získala přístup k určitým údajům klientů BlockFi umístěným na jejich platformě.”
Přestože konkrétní údaje, které byly narušeny, ještě nebyly identifikovány a odhaleny, společnost BlockFi uklidnila uživatele zdůrazněním, že osobní údaje, včetně hesel, ID vydaných vládou a čísel sociálního zabezpečení, “nebyly nikdy uloženy na serveru Hubspot”.
Závěr
Prověřovat, odkud odkazy přichází, je důležité pro bezpečnost a hlavně neklikat na všechno, co se tváří jako oficiální verze nebo stránka. Dávejte na sebe pozor.
Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ.