Trezor е жертва на фишинг атака; Предупреждава потребителите да не отварят имейли

Хардуер портфейл производителят Trezor потвърди на потребителите, че е бил обект на скорошно фишинг атака което се случи в събота.

Това се случи, след като лоши актьори, маскирани като фирмата, изпратиха имейл, в който се посочва, че [Trezor] е преживял сигурност нарушение, което разкри данни на някои клиенти. След това имейлът помоли потребителите да изтеглят най-новата версия на Trezor Suite и да променят своя ПИН.

За много потребители имейлът изглеждаше много реален, тъй като беше споделен в Twitter. Фирмата обаче успя да изясни въпроса, разкривайки, че имейлът никога не е идвал от Trezor, а от неупълномощени актьори, които не са свързани с компанията.

В своя туит Trezor каза, че разследва „потенциално нарушение на данните на бюлетин за включване, хостван в MailChimp“. Той каза, че е потвърдил от MailChimp, че нарушението е насочено криптовалути и помоли потребителите да избягват отварянето на имейли от „[имейл защитен]"

\ Като се има предвид колко автентичен изглежда имейлът при фишинг атаката, вероятно е някои хора да са си паднали по измамата. Един от потребителите, получили имейла, го описа като „най-добрия опит за фишинг“, който е виждал от години.

Wow, @trezor, това е най-добрият опит за фишинг, който съм виждал през последните няколко години. Наистина имам късмет, че нямам Trezor, защото ако имах, вероятно наистина щях да изтегля тази актуализация. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Април 2, 2022

Фишинг имейлът предостави изтегляне връзка с името на домейна trezor.us, а не с оригиналния trezor.io. Към момента на пресата разследванията все още продължават, за да се определи степента на атаката, но Трезор го направи окачен своя бюлетин, в очакване на допълнителна информация.

Хардуерът портфейл също така потвърди, че е премахнал определени домейни, които нападателите биха могли да експлоатират, и каза, че потребителите не трябва да отварят имейл от Trezor до друго нареждане. Той също така помоли потребителите да използват само анонимни имейл адреси за своите дейности, свързани с крипто.

Мислите, че може би е време да:
1. спрете да доксирате потребителите си към несигурни доставчици на saas имейли
2. внедряване на PGP имейл. (Кракен го прави)
— EndTheFUD (?Грийнпийс) (@xi27pox) Април 3, 2022

Няколко потребители обаче разкритикуваха решението на Trezor да използва MailChimp за своите имейл услуги. Някои дори сравнение го на Ledger, друг хардуерен портфейл, който пострада от пробив на данни, който компрометира неговия пощенски списък. Но има и предложения за по-сигурни алтернативи за изпращане по пощата.

В сектора се увеличават нарушенията на данните

Trezor не е единствената крипто компания, която е претърпяла пробив на данни в последно време. Преди около две седмици BlockFi информира инвеститорите за пробив на данни и възможността за фишинг атаки. Пробивът е резултат от това, че хакери са получили достъп до данните на BlockFi клиенти чрез Hubspot.

След това фирмата потвърди, че лична информация като пароли, издадени от правителството идентификационни номера и социалноосигурителни номера не е засегната, тъй като не се съхраняват в Hubspot.

Въпреки това разпространението на тези пробиви показва необходимостта от по-силна рамка за сигурност от крипто компаниите и допълнителна предпазливост от страна на потребителите.

Какво мислите за тази тема? Пишете ни и ни кажете!

Отказ от отговорност

Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.

Източник: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/