بدأ مزود محفظة أجهزة العملة المشفرة Trezor في التحقيق في خرق محتمل للبيانات قد يكون قد أضر بعناوين البريد الإلكتروني للمستخدمين والمعلومات الشخصية الأخرى.
في وقت سابق اليوم ، في 3 أبريل ، حذر العديد من المستخدمين من مجتمع Crypto Twitter من حملة التصيد الاحتيالي المستمرة عبر البريد الإلكتروني التي تستهدف على وجه التحديد مستخدمي Trezor عبر عناوين بريدهم الإلكتروني المسجلة.
مرحبًا trezor ، هل أنت على علم بوجود حملة تصيد احتيالي؟ لقد تلقيت للتو هذا البريد الإلكتروني مع بريدي الإلكتروني الفعلي عليه. بدا الأمر شرعيًا جدًا. pic.twitter.com/GF0Od6llr2
- josearkaos ⚡️ (josearkanos) 3 نيسان
في الهجوم المستمر ، تم الاتصال بالعديد من مستخدمي Trezor من قبل جهات فاعلة غير مصرح لها متظاهرين بأنهم الشركة - بهدف نهائي لسرقة الأموال عن طريق تضليل المستثمرين غير الحذرين. كجزء من الهجوم ، تلقى المستخدمون رسالة بريد إلكتروني حول تنزيل تطبيق من مجال "trezor.us" ، والذي يختلف عن اسم مجال Trezor الرسمي ، "trezor.io".
نحن نحقق في خرق محتمل للبيانات في رسالة إخبارية تم استضافتها على MailChimp.
يتم تعميم رسالة احتيال عبر البريد الإلكتروني للتحذير من خرق البيانات. لا تفتح أي بريد إلكتروني صادر من [البريد الإلكتروني محمي]، إنه مجال تصيد.
- Trezor (Trezor) 3 نيسان
شك تريزور في البداية في أن عناوين البريد الإلكتروني المخترقة تنتمي إلى قائمة المستخدمين الذين اختاروا الرسائل الإخبارية ، والتي تمت استضافتها على مزود خدمة التسويق عبر البريد الإلكتروني الأمريكي Mailchimp.
نجاح باهر، Trezor، هذه أفضل محاولة تصيد رأيتها في السنوات القليلة الماضية. أنا محظوظ حقًا لأنني لا أمتلك Trezor ، لأنه إذا كان لدي ، فمن المحتمل أن أقوم بتنزيل هذا التحديث بالفعل. pic.twitter.com/DaBN2Oix11
- توماش كافكا (@ keff85) 2 نيسان
بينما يحاول Trezor تحديد السبب الجذري للموقف من خلال تحقيق رسمي ، يُنصح المستخدمون بعدم النقر فوق الروابط الواردة من مصادر غير رسمية حتى إشعار آخر.
هذا الموضوع ذو علاقة بـ: تؤكد BlockFi الوصول غير المصرح به إلى بيانات العميل المستضافة على Hubspot
في 19 مارس ، أكدت مؤسسة BlockFi المالية المشفرة ومقرها نيوجيرسي بشكل استباقي حدوث خرق للبيانات لتحذير المستثمرين من احتمال وقوع هجمات تصيد احتيالي.
فيما يتعلق بحادث بيانات الطرف الثالث الأخير: pic.twitter.com/50z7IrQ1za
- BlockFi (BlockFi) 19 آذار، 2022
كما أفاد كوينتيليغراف ، تمكن المتسللون من الوصول إلى بيانات عميل BlockFi التي تمت استضافتها على Hubspot ، وهو نظام أساسي لإدارة علاقات العملاء. وفقًا لـ BlockFi:
"أكدت Hubspot أن طرفًا ثالثًا غير مصرح له تمكن من الوصول إلى بعض بيانات عملاء BlockFi الموجودة على نظامهم الأساسي."
بينما لم يتم بعد تحديد تفاصيل البيانات المخترقة والكشف عنها ، طمأنت BlockFi المستخدمين من خلال تسليط الضوء على أن البيانات الشخصية - بما في ذلك كلمات المرور والمعرفات الصادرة عن الحكومة وأرقام الضمان الاجتماعي - "لم يتم تخزينها أبدًا على Hubspot".
المصدر: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks