加密货币硬件钱包提供商 Trezor 已开始调查可能泄露用户电子邮件地址和其他个人信息的数据泄露事件。
今天早些时候,也就是 3 月 XNUMX 日,来自 Crypto Twitter 社区的几位用户警告说,正在进行的电子邮件网络钓鱼活动专门针对 Trezor 用户的注册电子邮件地址。
嘿,trezor,你知道正在进行的网络钓鱼活动吗? 我刚收到这封电子邮件,上面有我的实际电子邮件。 它看起来非常合法。 pic.twitter.com/GF0Od6llr2
- josearkaos ⚡️ (@josearkanos) 2022 年 4 月 3 日
在持续的攻击中,几名 Trezor 用户被冒充该公司的未经授权的行为者联系 - 最终意图通过误导粗心的投资者来窃取资金。 作为攻击的一部分,用户收到一封关于从“trezor.us”域下载应用程序的电子邮件,该域不同于 Trezor 官方域名“trezor.io”。
我们正在调查 MailChimp 上托管的选择加入时事通讯的潜在数据泄露事件。
一封关于数据泄露的诈骗电子邮件正在流传。不要打开任何来自以下地址的电子邮件 [电子邮件保护],这是一个网络钓鱼域名。
- Trezor(@Trezor) 2022 年 4 月 3 日
Trezor 最初怀疑被入侵的电子邮件地址属于选择订阅新闻通讯的用户列表,该列表由美国电子邮件营销服务提供商 Mailchimp 托管。
哇, @Trezor,这是我在过去几年中看到的最好的网络钓鱼尝试。 我真的很幸运我没有 Trezor,因为如果我有,我可能真的会下载那个更新。 pic.twitter.com/DaBN2Oix11
— 托马斯·卡夫卡 (@keff85) 2022 年 4 月 2 日
虽然 Trezor 试图通过官方调查来确定情况的根本原因,但建议用户不要点击来自非官方来源的链接,直至另行通知。
相关新闻: BlockFi 确认未经授权访问 Hubspot 上托管的客户端数据
19 月 XNUMX 日,总部位于新泽西州的加密金融机构 BlockFi 主动确认数据泄露,以警告投资者网络钓鱼攻击的可能性。
关于近期第三方数据事件: pic.twitter.com/50z7IrQ1za
-BlockFi(@BlockFi) 2022 年 3 月 19 日
正如 Cointelegraph 报道的那样,黑客获得了 BlockFi 客户端数据的访问权限,这些数据托管在客户端关系管理平台 Hubspot 上。 根据 BlockFi:
“Hubspot 已确认未经授权的第三方获得了访问其平台上某些 BlockFi 客户端数据的权限。”
虽然有关被泄露数据的细节尚未确定和披露,但 BlockFi 通过强调个人数据(包括密码、政府颁发的 ID 和社会安全号码)“从未存储在 Hubspot 上”来向用户保证。
资料来源:https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks