ارائهدهنده کیف پول سختافزاری ارزهای دیجیتال Trezor شروع به بررسی نشت احتمالی دادهها که ممکن است آدرس ایمیل و سایر اطلاعات شخصی کاربران را به خطر بیندازد، کرده است.
اوایل امروز، در 3 آوریل، چندین کاربر از جامعه توییتری ارز دیجیتال از یک کمپین فیشینگ ایمیل در حال انجام که به طور خاص کاربران Trezor را از طریق آدرس های ایمیل ثبت شده آنها هدف قرار میدهد، خبر دادند.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
در این حملات، عوامل غیرمجاز که خود را به عنوان نماینده این شرکت معرفی میکنند، با هدف نهایی سرقت وجوه از طریق گمراه کردن سرمایهگذاران بیاحتیاط، با چندین کاربر تماس گرفتهاند. به عنوان بخشی از حمله، کاربران ایمیلی در مورد دانلود یک برنامه از دامنه «trezor.us» دریافت کردند که با نام دامنه رسمی trezor.io متفاوت است.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Trezor در ابتدا مشکوک بود که آدرسهای ایمیل در معرض خطر، متعلق به لیستی از کاربرانی است که گزینهی دریافت خبرنامهها را انتخاب کردهاند، زیرا این گزینه توسط یک ارائهدهنده خدمات بازاریابی ایمیلی آمریکایی به نام Mailchimp میزبانی میشد.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@tomaskafka) April 2, 2022
در حالی که Trezor تلاش میکند تا علت اصلی این وضعیت را با تحقیقات رسمی شناسایی کند، به کاربران توصیه می شود تا اطلاع ثانوی روی پیوندهایی که از منابع غیر رسمی ارسال شده است کلیک نکنند.
در 19 مارس، مؤسسه مالی ارز دیجیتال BlockFi مستقر در نیوجرسی به طور فعال نشت داده را تأیید کرد تا به سرمایه گذاران در مورد احتمال حملات فیشینگ هشدار دهد.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
به گزارش کوین تلگراف، هکرها به دادههای مشتری BlockFi که در Hubspot (یک پلت فرم مدیریت ارتباط با مشتری)، میزبانی شده بود، دسترسی پیدا کردند. به گفته BlockFi:
Hubspot تأیید کرده است که یک شخص ثالث غیرمجاز به برخی از داده های مشتری BlockFi موجود در پلتفرم آنها دسترسی پیدا کرده است.
در حالی که جزئیات مربوط به داده های نقض شده هنوز شناسایی و فاش نشده است، BlockFi با تأکید بر اینکه داده های شخصی از جمله رمز عبور، شناسه های صادر شده توسط دولت و شماره های امنیت اجتماعی، هرگز در Hubspot ذخیره نشده اند به کاربران اطمینان داد.
منبع: Cointelegraph
پاسخ