Ofruesi i portofolit të harduerit të kriptomonedhës Trezor ka filluar hetimin e një shkeljeje të mundshme të të dhënave që mund të ketë komprometuar adresat e emailit të përdoruesve dhe informacione të tjera personale.
Më herët sot, më 3 prill, disa përdorues nga komuniteti Crypto Twitter paralajmëruan për një fushatë të vazhdueshme phishing me email që synon veçanërisht përdoruesit e Trezor përmes adresave të tyre të emailit të regjistruar.
Hej trezor, a je në dijeni të një fushate phishing në vazhdim? Sapo mora këtë email me emailin tim aktual në të. Dukej shumë e ligjshme. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Prill 3, 2022
Në sulmin në vazhdim, disa përdorues të Trezor janë kontaktuar nga aktorë të paautorizuar që paraqiten si kompani - me qëllimin përfundimtar për të vjedhur fonde duke mashtruar investitorët e pakujdesshëm. Si pjesë e sulmit, përdoruesit morën një email për shkarkimin e një aplikacioni nga domeni 'trezor.us', i cili është i ndryshëm nga emri zyrtar i domenit Trezor, 'trezor.io.'
Ne po hetojmë një shkelje të mundshme të të dhënave të një buletini të zgjedhjes të organizuar në MailChimp.
Një paralajmërim me email mashtrimi për një shkelje të të dhënave po qarkullon. Mos hap asnjë email me origjinë nga [email mbrojtur], është një domen phishing.
- Trezor (@Trezor) Prill 3, 2022
Trezor fillimisht dyshoi se adresat e komprometuara të emailit i përkisnin një liste përdoruesish që zgjodhën gazetat, e cila ishte e organizuar në një ofrues amerikan të shërbimit të marketingut me email Mailchimp.
Uau, @Trezor, kjo është përpjekja më e mirë e phishing që kam parë në vitet e fundit. Jam vërtet me fat që nuk kam Trezor, sepse nëse do ta kisha, me siguri do ta shkarkoja atë përditësim. pic.twitter.com/DaBN2Oix11
- Tomáš Kafka (@keff85) Prill 2, 2022
Ndërsa Trezor përpiqet të identifikojë shkakun rrënjësor të situatës me një hetim zyrtar, përdoruesit këshillohen të mos klikojnë në lidhjet që vijnë nga burime jozyrtare deri në njoftimin e mëtejshëm.
Related: BlockFi konfirmon qasje të paautorizuar në të dhënat e klientit të vendosura në Hubspot
Më 19 mars, institucioni financiar i kriptove me bazë në Nju Xhersi, BlockFi konfirmoi në mënyrë proaktive një shkelje të të dhënave për të paralajmëruar investitorët për mundësinë e sulmeve të phishing.
Në lidhje me incidentin e fundit të të dhënave të palëve të treta: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) March 19, 2022
Siç raportoi Cointelegraph, hakerët fituan akses në të dhënat e klientit të BlockFi që mbaheshin në Hubspot, një platformë e menaxhimit të marrëdhënieve me klientët. Sipas BlockFi:
"Hubspot ka konfirmuar se një palë e tretë e paautorizuar ka fituar akses në të dhëna të caktuara të klientit BlockFi të vendosura në platformën e tyre."
Ndërsa specifikat mbi të dhënat e shkelura ende nuk janë identifikuar dhe zbuluar, BlockFi siguroi përdoruesit duke theksuar se të dhënat personale – duke përfshirë fjalëkalimet, ID-të e lëshuara nga qeveria dhe numrat e sigurimeve shoqërore – “nuk ishin ruajtur kurrë në Hubspot”.
Burimi: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks