Cryptocurrency аппараттық әмиян провайдері Trezor пайдаланушылардың электрондық пошта мекенжайлары мен басқа да жеке мәліметтеріне зиян келтіруі мүмкін деректердің бұзылуын тексеруді бастады.
Бүгін таңертең, 3 сәуірде, Crypto Twitter қауымдастығының бірнеше пайдаланушылары тіркелген электрондық пошта мекенжайлары арқылы Trezor пайдаланушыларына арнайы бағытталған электрондық пошта фишингтік науқаны туралы ескертті.
Эй трезор, фишинг науқаны жүріп жатқанын білесіз бе? Мен бұл электрондық поштаны алдым, онда менің нақты электрондық поштам бар. Бұл өте заңды болып көрінді. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) Сәуір 3, 2022
Жүргізіліп жатқан шабуылда Trezor пайдаланушыларының бірнешеуімен компания ретінде таныстыратын рұқсат етілмеген актерлер байланысқа түсті - бұл абайсыз инвесторларды адастыру арқылы қаражатты ұрлау ниетімен. Шабуылдың бір бөлігі ретінде пайдаланушылар Trezor ресми домендік атауы, 'trezor.io' дегеннен өзгеше 'trezor.us' доменінен қолданбаны жүктеп алу туралы электрондық хат алды.
Біз MailChimp сайтында орналастырылған қосылуға арналған ақпараттық бюллетеньдегі ықтимал деректердің бұзылуын зерттеп жатырмыз.
Деректердің бұзылуы туралы алаяқтық электрондық пошта ескертуі таралуда. келген электрондық поштаны ашпаңыз [электрондық пошта қорғалған], бұл фишингтік домен.
- Трезор (@Trezor) Сәуір 3, 2022
Trezor бастапқыда бұзылған электрондық пошта мекенжайлары американдық Mailchimp электрондық пошта маркетинг қызметінің провайдерінде орналастырылған ақпараттық бюллетеньдерді таңдаған пайдаланушылар тізіміне жатады деп күдіктенген.
Мәссаған, @trezor, бұл соңғы бірнеше жылда көрген ең жақсы фишинг әрекеті. Менде Trezor жоқ, шынымен бақыттымын, өйткені менде болса, мен бұл жаңартуды жүктеп алар едім. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Сәуір 2, 2022
Trezor ресми тергеу арқылы жағдайдың түпкі себебін анықтауға тырысқанымен, пайдаланушыларға келесі ескертуге дейін бейресми дереккөздерден келетін сілтемелерді баспауға кеңес беріледі.
Қатысты: BlockFi Hubspot-та орналастырылған клиент деректеріне рұқсатсыз кіруді растайды
19 наурызда Нью-Джерсиде орналасқан BlockFi крипто-қаржы мекемесі инвесторларды фишингтік шабуылдардың ықтималдығы туралы ескерту үшін деректердің бұзылғанын белсенді түрде растады.
Жақында үшінші тарап деректері оқиғасына қатысты: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) Наурыз 19, 2022
Cointelegraph хабарлағандай, хакерлер BlockFi клиенттік деректеріне қол жеткізді, ол Hubspot клиенттік қарым-қатынасты басқару платформасында орналастырылған. BlockFi бойынша:
«Hubspot рұқсат етілмеген үшінші тараптың платформасында орналасқан белгілі BlockFi клиент деректеріне қол жеткізгенін растады.»
Бұзылған деректердің ерекшеліктері әлі анықталып, ашылмағанымен, BlockFi жеке деректердің, соның ішінде құпия сөздерді, үкімет берген идентификаторларды және әлеуметтік қауіпсіздік нөмірлерін «Hubspot-та ешқашан сақталмағанын» атап көрсету арқылы пайдаланушыларды сендірді.
Дереккөз: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks