加密貨幣硬件錢包提供商Trezor 已開始調查可能洩露用戶電子郵件地址和其他個人信息的數據洩露事件。
今天早些時候,也就是4 月3 日,來自Crypto Twitter 社區的幾位用戶警告說,正在進行的電子郵件網絡釣魚活動專門針對Trezor 用戶的註冊電子郵件地址。
嘿,trezor,你知道正在進行的網絡釣魚活動嗎?我剛收到這封電子郵件,上面有我的實際電子郵件。它看起來非常合法。 pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 2022 年4 月3 日
在持續的攻擊中,幾名Trezor 用戶被冒充該公司的未經授權的行為者聯繫- 最終意圖通過誤導粗心的投資者來竊取資金。作為攻擊的一部分,用戶收到一封關於從“trezor.us”域下載應用程序的電子郵件,該域與Trezor 官方域名“trezor.io”不同。
我們正在調查MailChimp 上託管的選擇加入時事通訊的潛在數據洩露事件。
一封關於數據洩露的詐騙電子郵件警告正在流傳。不要打開任何來自[email protected] 的電子郵件,這是一個網絡釣魚域。
—特雷佐(@Trezor) 2022 年4 月3 日
Trezor 最初懷疑被入侵的電子郵件地址屬於選擇訂閱新聞通訊的用戶列表,該列表由美國電子郵件營銷服務提供商Mailchimp 託管。
哇, @Trezor,這是我在過去幾年看到的最好的網絡釣魚嘗試。我真的很幸運我沒有Trezor,因為如果我有,我可能真的會下載那個更新。 pic.twitter.com/DaBN2Oix11
— 托馬斯·卡夫卡(@keff85) 2022 年4 月2 日
通過進一步調查,Trezor 宣布:
“MailChimp 已經證實,他們的服務受到了針對加密公司的內部人員的破壞。”
雖然Trezor 正式調查以確定被盜電子郵件地址的總數,但建議用戶不要點擊來自非官方來源的鏈接,直至另行通知。
有關的: BlockFi 確認未經授權訪問Hubspot 上託管的客戶端數據
3 月19 日,總部位於新澤西州的加密金融機構BlockFi 主動確認數據洩露,以警告投資者網絡釣魚攻擊的可能性。
關於近期第三方數據事件: pic.twitter.com/50z7IrQ1za
— BlockFi(@BlockFi) 2022 年3 月19 日
正如Cointelegraph 報導的那樣,黑客獲得了BlockFi 客戶端數據的訪問權限,這些數據託管在客戶關係管理平台Hubspot 上。根據BlockFi:
“Hubspot 已確認未經授權的第三方獲得了訪問其平台上某些BlockFi 客戶端數據的權限。”
雖然有關被洩露數據的細節尚未確定和披露,但BlockFi 通過強調個人數據(包括密碼、政府頒發的ID 和社會安全號碼)“從未存儲在Hubspot 上”來向用戶保證。