Il fornitore di hardware wallet per criptovalute Trezor ha iniziato a indagare su una possibile violazione dei dati che potrebbe aver compromesso gli indirizzi e-mail degli utenti e altre informazioni personali.
All'inizio di oggi, il 3 aprile, diversi utenti della comunità Twitter di Crypto hanno avvertito di una campagna di phishing via e-mail in corso mirata specificamente agli utenti Trezor tramite i loro indirizzi e-mail registrati.
Ehi trezor, sei a conoscenza di una campagna di phishing in corso? Ho appena ricevuto questa e-mail con la mia vera e-mail su di essa. Sembrava molto legittimo. pic.twitter.com/GF0Od6llr2
— josearkanos ⚡️ (@josearkanos) 3 aprile 2022
Nell'attacco in corso, diversi utenti Trezor sono stati contattati da attori non autorizzati che si spacciavano per l'azienda, con l'intenzione finale di rubare fondi fuorviando investitori incauti. Come parte dell'attacco, gli utenti hanno ricevuto un'e-mail sul download di un'app dal dominio "trezor.us", che è diverso dal nome di dominio Trezor ufficiale, "trezor.io".
Stiamo indagando su una potenziale violazione dei dati di una newsletter di attivazione ospitata su MailChimp.
È in circolazione un'e-mail di truffa che avverte di una violazione dei dati. Non aprire alcuna e-mail proveniente da [email protected], è un dominio di phishing.
- Trezor (@Trezor) 3 aprile 2022
Inizialmente Trezor sospettava che gli indirizzi e-mail compromessi appartenessero a un elenco di utenti che avevano aderito alle newsletter, che era ospitato su un fornitore di servizi di e-mail marketing americano Mailchimp.
Wow, @Trezor, questo è il miglior tentativo di phishing che ho visto negli ultimi anni. Sono davvero fortunato a non avere Trezor, perché se lo avessi, probabilmente scaricherei effettivamente quell'aggiornamento. pic.twitter.com/DaBN2Oix11
—Tomas Kafka (@keff85) 2 aprile 2022
Mentre Trezor tenta di identificare la causa principale della situazione con un'indagine ufficiale, si consiglia agli utenti di non fare clic su collegamenti provenienti da fonti non ufficiali fino a nuovo avviso.
Correlato: BlockFi conferma l'accesso non autorizzato ai dati dei clienti ospitati su Hubspot
Il 19 marzo, BlockFi, l'istituto finanziario crittografico con sede nel New Jersey, ha confermato in modo proattivo una violazione dei dati per avvertire gli investitori della possibilità di attacchi di phishing.
Per quanto riguarda il recente incidente di dati di terze parti: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 Marzo 2022
Come riportato da Cointelegraph, gli hacker hanno ottenuto l'accesso ai dati dei clienti di BlockFi che erano ospitati su Hubspot, una piattaforma di gestione delle relazioni con i clienti. Secondo BlockFi:
"Hubspot ha confermato che una terza parte non autorizzata ha ottenuto l'accesso a determinati dati dei client BlockFi ospitati sulla loro piattaforma".
Sebbene le specifiche sui dati violati debbano ancora essere identificate e rivelate, BlockFi ha rassicurato gli utenti sottolineando che i dati personali, comprese password, ID emessi dal governo e numeri di previdenza sociale, "non sono mai stati archiviati su Hubspot".
Fonte: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks