Trezor käyttäjät tietojenkalastelun kohteena MailChimp-tietomurron jälkeen
Tietojenkalastelu on kohdistunut Trezor-lompakon käyttäjiin heidän rekisteröityjen sähköpostiosoitteidensa kautta.
Käyttäjät raportoivat tietojenkalastelusta
Uutinen levisi lauantaina kun useat Trezor-lompakon käyttäjät alkoivat kierrättää kuvakaappauksia hyökkäysyrityksestä ja varoittivat muuta yhteisöä ja Team Trezoria Twitterissä. Jotkut käyttäjät raportoivat, että sähköpostin tietojenkalastelu-kampanja kohdistui erityisesti rekisteröityihin sähköpostiosoitteisiin ja muihin henkilökohtaisiin tietoihin, mikä viittaa mahdolliseen tietomurtoon, joka on vaarantanut käyttäjien yksityiset tiedot. Kohteena olleisiin käyttäjiin ottivat yhteyttä hakkerit, jotka esiintyivät Trezor-tiimin jäseninä ja lavastivat tietoturvaloukkauksen yrityksessä. Tämän jälkeen nämä pahantahtoiset toimijat yrittivät vakuuttaa käyttäjät lataamaan sovelluksen ”trezor.us”-verkkotunnuksesta, joka eroaa sähköisen lompakon virallisesta ”trezor.io”-verkkotunnuksesta. Tällä yritettiin houkutella käyttäjiä lataamaan haitallista koodia Trezorin Suite-työpöytäsovelluksen varjolla.
Tietomurto MailChimpissä
Twitterissä olleiden käyttäjäraporttien jälkeen Trezor tutki asiaa sunnuntaina ja paljasti tutkivansa mahdollista tietomurtoa MailChimpissä isännöidyssä opt-in-uutiskirjeessä. Ilmoituksessa vedottiin myös käyttäjiin ja pyydettiin heitä välttämään sähköpostien avaamista sähköpostiosoitteesta ”noreply@trezor.us”.
Trezorin seuraavat twiitit paljastivat,
”MailChimp on vahvistanut, että heidän palvelunsa on vaarantunut kryptoyrityksiin kohdistuneen sisäpiirin toimesta. Olemme onnistuneet ottamaan huijarin-verkkotunnuksen pois käytöstä. Yritämme selvittää, kuinka moneen sähköpostiosoitteeseen on vaikuttanut. Emme kommunikoi uutiskirjeillä ennen kuin tilanne on ratkaistu. Älä avaa mitään sähköpostiviestejä, jotka näyttävät tulevan Trezorilta, kunnes toisin ilmoitetaan. Varmista, että käytät nimettömiä sähköpostiosoitteita Bitcoiniin liittyvään toimintaan.”
Tietojenkalastelu kasvussa
Tietojenkalastelusta on tulossa verkkorikollisten valitsema hyökkäysväline. Maaliskuun 19. päivänä DeFi-organisaatio BlockFi altistui yhdelle tällaiselle hyökkäykselle, jossa hakkerit pääsivät käsiksi asiakassuhteiden hallinta-alustalla Hubspotissa isännöityihin käyttäjätietoihin. Vaikka tiimi ei paljastanut hakkeroinnista enempää uutisia, BlockFi vakuutti käyttäjille, että heidän henkilökohtaiset tietonsa (salasanat, tunnistetiedot, SSN) olivat edelleen turvassa, koska niitä ei ollut tallennettu Hubspotiin.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach