Οι αναφορές επιβεβαιώνουν ότι ο Trezor, α πορτοφόλι υλικού κρυπτονομισμάτων πάροχος, ξεκίνησε επειγόντως μια διεξοδική έρευνα για μια υποτιθέμενη μαζική παραβίαση δεδομένων που μπορεί να έχει θέσει σε κίνδυνο τις διευθύνσεις email των χρηστών και άλλες ζωτικής σημασίας προσωπικές πληροφορίες.
Στις 3 Απριλίου 2022, πολλοί χρήστες από την κρυπτογραφική κοινότητα του Twitter ανησύχησαν τον πάροχο πορτοφολιών υλικού για μια συνεχιζόμενη καμπάνια ηλεκτρονικού "ψαρέματος" που στοχεύει ειδικά τους χρήστες του πορτοφολιού υλικού μέσω των καταχωρημένων διευθύνσεών τους email.
Γεια σου trezor, γνωρίζεις ότι βρίσκεται σε εξέλιξη μια εκστρατεία phishing; Μόλις έλαβα αυτό το email με το πραγματικό μου email. Φαινόταν πολύ νόμιμο. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Απρίλιος 3, 2022
Εν μέσω συνεχιζόμενων επιθέσεων ηλεκτρονικού ψαρέματος, οι χρήστες του Trezor επιβεβαίωσαν ότι έλαβαν spam email από φερόμενους δράστες. Αυτοί οι εγκληματίες υποδύθηκαν αξιωματούχους, με σκοπό να δελεάσουν κεφάλαια από επενδυτές που δεν γνωρίζουν.
Σύμφωνα με τους καταγγέλλοντες, ο δράστης έστειλε ένα email ανακατευθύνοντας τις λήψεις εφαρμογών στον τομέα «trezor.us». Αυτός ο τομέας είναι ελαφρώς διαφορετικός από τον επίσημο Trezor "trezor.io. "
Διερευνούμε μια πιθανή παραβίαση δεδομένων ενός ενημερωτικού δελτίου συμμετοχής που φιλοξενείται στο MailChimp.
Κυκλοφορεί μια προειδοποίηση απάτης μέσω email για παραβίαση δεδομένων. Μην ανοίγετε κανένα email που προέρχεται από [προστασία μέσω email], είναι τομέας phishing.
- Trezor (@Trezor) Απρίλιος 3, 2022
Αρχικά, ο Trezor υποψιάστηκε ότι οι παραβιασμένες διευθύνσεις email και άλλες προσωπικές πληροφορίες ανήκαν σε επιλεγμένους χρήστες που φιλοξενούνταν σε έναν αμερικανικό πάροχο υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου Mailchimp.
Πω πω, @ Trezor, αυτή είναι η καλύτερη απόπειρα phishing που έχω δει τα τελευταία χρόνια. Είμαι πραγματικά τυχερός που δεν έχω το Trezor, γιατί αν είχα, πιθανότατα θα κατέβαζα αυτήν την ενημέρωση. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) Απρίλιος 2, 2022
Ενώ ανταποκρινόταν σε μια απάντηση ειδοποίησης από την κοινότητα κρυπτογράφησης μετά από μια γρήγορη έρευνα, ο Trezor επιβεβαίωσε:
"Η MailChimp επιβεβαίωσε ότι η υπηρεσία τους έχει παραβιαστεί από έναν εμπιστευτικό χρήστη που στοχεύει εταιρείες κρυπτογράφησης."
Trezor And BlockFi Investigate
Ο πάροχος υπηρεσιών πορτοφολιού υλικού έχει πλέον επίσημα ξεκινήσει μια ενδελεχή έρευνα για τον εντοπισμό των αριθμών των κλεμμένων διευθύνσεων email. Στο μεταξύ, η Trezor έχει συμβουλεύσει όλους τους χρήστες να αποφεύγουν συνδέσμους από ανεπίσημες πηγές μέχρι νεοτέρας.
Αγορά Crypto τώραΣε άλλο σημείο, στις 19 Μαρτίου, το χρηματοπιστωτικό ίδρυμα κρυπτογράφησης BlockFi με έδρα το Νιου Τζέρσεϊ επιβεβαίωσε μια παρόμοια παραβίαση δεδομένων και προειδοποίησε τους επενδυτές για την πιθανότητα επιθέσεις ηλεκτρονικού ψαρέματος.
Σχετικά με πρόσφατο περιστατικό δεδομένων τρίτων: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Μαρτίου 19, 2022
Σύμφωνα με το BlockFi, οι χάκερ εκμεταλλεύτηκαν την ευπάθεια στα δεδομένα πελατών που φιλοξενούνται στο Hubspot, μια πλατφόρμα διαχείρισης σχέσεων πελατών:
"Το Hubspot επιβεβαίωσε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε πρόσβαση σε ορισμένα δεδομένα πελάτη BlockFi που βρίσκονται στην πλατφόρμα του."
Αν και δεν έχει συνοψίσει την περιεκτική της αναφορά παραβίασης δεδομένων, Το BlockFi είναι σίγουρο χρήστες ότι προσωπικά δεδομένα, συμπεριλαμβανομένων των κωδικών πρόσβασης, των αναγνωριστικών που έχουν εκδοθεί από την κυβέρνηση και των αριθμών κοινωνικής ασφάλισης, δεν αποθηκεύτηκαν στο Hubspot.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish