Trezor, una società di portafogli hardware crittografici, ha confermato i rapporti circolanti secondo cui alcuni dei suoi utenti sono stati oggetto di un attacco di phishing questo fine settimana.
In una domenica mattina Tweet, Trezor ha affermato che stava indagando su "una potenziale violazione dei dati di una newsletter opt-in ospitata su MailChimp" e ha avvertito gli utenti di evitare di aprire e-mail da "[email protected]".
"MailChimp [ha] confermato che il loro servizio è stato compromesso da un insider che prende di mira le società di criptovalute", ha detto Trezor in un successivo settimana. “Siamo riusciti a portare offline il dominio di phishing. Stiamo cercando di determinare quanti indirizzi e-mail sono stati interessati".
“Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire e-mail che sembrano provenire da Trezor fino a nuovo avviso. Assicurati di utilizzare indirizzi e-mail anonimi per attività relative ai bitcoin ", ha continuato l'azienda.
Gli utenti di Trezor hanno iniziato a far circolare avvisi e screenshot del tentativo di phishing sabato. Secondo i messaggi, l'attacco di phishing era un tentativo di indurre gli utenti a scaricare codice dannoso con il pretesto dell'app desktop Trezor's Suite accusando una falsa violazione della sicurezza dell'azienda.
Una richiesta di commento inviata all'ufficio PR di MailChimp non è stata restituita al momento della stampa.
Fonte: https://www.theblockcrypto.com/linked/140346/crypto-hardware-wallet-trezor-issues-warning-about-newsletter-phishing-attack?utm_source=rss&utm_medium=rss