Поставщик аппаратного кошелька криптовалюты Trezor начал расследование возможной утечки данных, в результате которой могли быть скомпрометированы адреса электронной почты пользователей и другая личная информация.
Ранее сегодня, 3 апреля, несколько пользователей из сообщества Crypto Twitter предупредили о продолжающейся фишинговой кампании по электронной почте, специально нацеленной на пользователей Trezor через их зарегистрированные адреса электронной почты.
«Эй, Trezor, ты знаешь о фишинговой кампании? Я только что получил это электронное письмо на мой фактический адрес электронной почты. Это выглядело очень правдоподобно», — написал пользователь josearkaos.
В ходе продолжающейся атаки еще несколько пользователей Trezor сообщили о том, что с ними связались неавторизованные субъекты, выдающие себя за компанию, с конечным намерением украсть средства, введя в заблуждение неосторожных инвесторов. В рамках атаки пользователи получили электронное письмо с настоятельной рекомендацией загрузить якобы «последнюю версию приложения» из домена «trezor.us», который отличается от официального доменного имени Trezor, «trezor.io».
«Мы расследуем возможную утечку данных подписной рассылки, размещенной на MailChimp. Распространяется мошенническое электронное письмо с предупреждением об утечке данных. Не открывайте никакие электронные письма, исходящие от noreply@trezor.us, это фишинговый домен», — написал по этому поводу Trezor.
С самого начала Trezor подозревал, что скомпрометированные адреса электронной почты относятся к списку пользователей, подписавшихся на информационные бюллетени, которые были размещены на американском поставщике услуг почтового маркетинга MailChimp.
«Вау, Trezor, это лучшая попытка фишинга, которую я видел за последние несколько лет. Мне очень повезло, что у меня нет Trezor, потому что если бы он у меня был, я бы, наверное, скачал это обновление», – заявил пользователь Tomáš Kafka.
В ходе дальнейшего расследования Трезор объявил:
«MailChimp подтвердил, что их сервис был скомпрометирован инсайдером, нацеленным на криптокомпании».
Хотя Trezor проводит официальное расследование, чтобы определить общее количество украденных адресов электронной почты, пользователям рекомендуется не нажимать на ссылки, поступающие из неофициальных источников, до дальнейшего уведомления.
На ту же тему: BlockFi подтверждает несанкционированный доступ к данным клиента, размещенным на Hubspot
Время реакции поставщика – критично. 19 марта базирующаяся в Нью-Джерси крипто-финансовая организация BlockFi оперативно подтвердила утечку данных, чтобы заблаговременно предупредить инвесторов о возможности фишинговых атак.
Как сообщалось ранее, хакеры получили доступ к клиентским данным BlockFi, которые были размещены на Hubspot, платформе управления взаимоотношениями с клиентами.
«Hubspot подтвердил, что неавторизованная третья сторона получила доступ к определенным данным клиента BlockFi, размещенным на их платформе», – сообщила тогда BlockFi.
Хотя подробности взломанных данных еще предстоит выявить и раскрыть, BlockFi заверила пользователей, что личные данные, включая пароли, выданные правительством удостоверения личности и номера социального страхования, «никогда не хранились на Hubspot».
