Добављач хардверског новчаника за криптовалуте Трезор почео је да истражује могућу повреду података која је могла да компромитује адресе е-поште корисника и друге личне податке.
Раније данас, 3. априла, неколико корисника из Црипто Твитер заједнице упозорило је на текућу пхисхинг кампању е-поште која посебно циља кориснике Трезора путем њихових регистрованих адреса е-поште.
Хеј, Трезор, да ли си свестан да је у току пхисхинг кампања? Управо сам примио ову е-пошту са мојом стварном е-поштом. Изгледало је веома легитимно. пиц.твиттер.цом/ГФ0Од6ллр2
— јосеаркаос ⚡ (@јосеарканос) Април КСНУМКС, КСНУМКС
У нападу који је у току, неколико корисника Трезора контактирали су неовлашћени актери који се представљају као компанија — са крајњом намером да украду средства обмањујући неопрезне инвеститоре. Као део напада, корисници су примили е-пошту о преузимању апликације са домена 'трезор.ус', који се разликује од званичног имена Трезор домена, 'трезор.ио'.
Истражујемо потенцијалну повреду података у билтену за пријаву који се хостује на МаилЦхимп-у.
Кружи е-маил са упозорењем о кршењу података. Не отварајте ниједну е-пошту која потиче од [емаил заштићен], то је пхисхинг домен.
- Трезор (@Трезор) Април КСНУМКС, КСНУМКС
Трезор је првобитно сумњао да компромитоване адресе е-поште припадају листи корисника који су се определили за билтене, која је била хостована на америчком провајдеру услуга е-маил маркетинга Маилцхимп.
Вов, @Трезор, ово је најбољи покушај крађе идентитета који сам видео у последњих неколико година. Заиста сам срећан што немам Трезор, јер да јесам, вероватно бих преузео то ажурирање. пиц.твиттер.цом/ДаБН2Оик11
— Томаш Кафка (@кефф85) Април КСНУМКС, КСНУМКС
Док Трезор покушава да идентификује основни узрок ситуације званичном истрагом, корисницима се саветује да до даљњег не кликају на линкове који долазе из незваничних извора.
Релатед: БлоцкФи потврђује неовлашћени приступ клијентским подацима који се налазе на Хубспот-у
Дана 19. марта, крипто финансијска институција БлоцкФи са седиштем у Њу Џерсију проактивно је потврдила кршење података како би упозорила инвеститоре на могућност пхисхинг напада.
У вези са недавним инцидентом са подацима треће стране: пиц.твиттер.цом/50з7ИрК1за
- БлоцкФи (@БлоцкФи) Март КСНУМКС, КСНУМКС
Како је известио Цоинтелеграпх, хакери су добили приступ клијентским подацима БлоцкФи-ја који су били смештени на Хубспот, платформи за управљање односима са клијентима. Према БлоцкФи:
„Хубспот је потврдио да је неовлашћена трећа страна добила приступ одређеним БлоцкФи клијентским подацима смештеним на њиховој платформи.
Иако појединости о пробијеним подацима тек треба да буду идентификоване и откривене, БлоцкФи је уверио кориснике наглашавајући да лични подаци — укључујући лозинке, идентификационе бројеве које је издала влада и бројеве социјалног осигурања — „никада нису чувани на Хубспоту“.
Извор: хттпс://цоинтелеграпх.цом/невс/трезор-инвестигатес-потентиал-дата-бреацх-ас-усерс-ците-пхисхинг-аттацкс