В поредната вълна от атаки срещу изтъкнати субекти в цифрова валута и хардуерни портфейли, Трезор има предупреди общността му от потребители за потенциална фишинг кампания, която разследва в момента.
Според съобщения в Twitter от потребителите на Trezor, е изпратен имейл, който изглежда много легитимен, в който се твърди, че насочените жертви са били изложени на форма на пробив на данни. Имейлът беше изпратен, сякаш идва от поддръжката на Trezor и включваше призив за действие, подканващ потребителите да изтеглят най-новата версия на поддържащото приложение.
В отговор на оплаквания на широк потребител, Trezor публикува изявление в официалния си акаунт в Twitter, което казва;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [имейл защитен], it is a phishing domain,”
С напредването на разследванията Trezor информира общността си, че MailChimp, откъдето идват имейлите, е бил компрометиран наскоро.
„MailChimp потвърдиха, че тяхната услуга е била компрометирана от вътрешен човек, насочен към крипто компании.“
Тъй като платформата работи усилено, за да разкрие първопричината и извършителите на хакването, цялата общност е разгневена, оплаквайки се от несигурността, която идва с използването на студени портфейли, че Trezor се предполага, че е един от най-големите в индустрията.
Свързаните нарушения на данните станаха чести в екосистемата на цифровата валута, тъй като киберпрестъпниците проучват нови пътища, за да откъснат потребителите от трудно спечелените им пари. В една от най-новите атаки, BlockFi, американска платформа за криптовалута за покупка, продажба и печелене на криптовалута, потвърди миналия месец, че някои от данните на клиента, съхранявани на Hubspot, платформа за управление на взаимоотношенията с клиенти, бяха компрометирани.
Въпреки че нарушенията на данните на Trezor и BlockFi не доведоха до известна загуба на пари, те все още не се измъкнаха от необходимостта от укрепване на цялата инфраструктура за сигурност на глобалната крипто екосистема, която хакерите продължават да използват.
Източник на изображението: Shutterstock
Източник: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign