Trezor, leverancier van cryptocurrency-hardwareportefeuilles, is begonnen met het onderzoeken van een mogelijk datalek waarbij de e-mailadressen en andere persoonlijke informatie van gebruikers mogelijk zijn aangetast.
Eerder vandaag, op 3 april, waarschuwden verschillende gebruikers van de Crypto Twitter-gemeenschap voor een lopende e-mailphishing-campagne die specifiek gericht was op Trezor-gebruikers via hun geregistreerde e-mailadressen.
Hey trezor, ben je op de hoogte van een phishing-campagne? Ik heb zojuist deze e-mail ontvangen met mijn echte e-mail erop. Het zag er heel legitiem uit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkaos) 3 april 2022
Bij de aanhoudende aanval zijn verschillende Trezor-gebruikers benaderd door onbevoegde actoren die zich voordoen als het bedrijf - met de uiteindelijke bedoeling om geld te stelen door onoplettende investeerders te misleiden. Als onderdeel van de aanval ontvingen gebruikers een e-mail over het downloaden van een app van het 'trezor.us'-domein, dat verschilt van de officiële Trezor-domeinnaam, 'trezor.io'.
We onderzoeken een mogelijk datalek van een opt-in nieuwsbrief die wordt gehost op MailChimp.
Er circuleert een oplichtingsmail met een waarschuwing voor een datalek. Open geen e-mail die afkomstig is van [e-mail beveiligd], het is een phishing-domein.
- Trezor (@Trezor) 3 april 2022
Trezor vermoedde aanvankelijk dat de gecompromitteerde e-mailadressen behoren tot een lijst van gebruikers die zich hebben aangemeld voor nieuwsbrieven, die werd gehost op een Amerikaanse e-mailmarketingserviceprovider Mailchimp.
Wow, @Trez is, dit is de beste phishing-poging die ik de afgelopen jaren heb gezien. Ik heb echt geluk dat ik Trezor niet heb, want als ik die had, zou ik die update waarschijnlijk daadwerkelijk downloaden. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2 april 2022
Hoewel Trezor de oorzaak van de situatie probeert te achterhalen met een officieel onderzoek, wordt gebruikers geadviseerd om tot nader order niet op links uit niet-officiële bronnen te klikken.
Zie ook: BlockFi bevestigt ongeautoriseerde toegang tot klantgegevens die op Hubspot worden gehost
Op 19 maart bevestigde de in New Jersey gevestigde crypto-financiële instelling BlockFi proactief een datalek om investeerders te waarschuwen voor de mogelijkheid van phishing-aanvallen.
Met betrekking tot een recent gegevensincident van derden: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 maart 2022
Zoals Cointelegraph meldde, kregen hackers toegang tot de klantgegevens van BlockFi die werden gehost op Hubspot, een platform voor klantrelatiebeheer. Volgens BlockFi:
"Hubspot heeft bevestigd dat een ongeautoriseerde derde partij toegang heeft gekregen tot bepaalde BlockFi-clientgegevens die op hun platform staan."
Hoewel details over de geschonden gegevens nog moeten worden geïdentificeerd en onthuld, stelde BlockFi gebruikers gerust door te benadrukken dat persoonlijke gegevens - inclusief wachtwoorden, door de overheid uitgegeven ID's en burgerservicenummers - "nooit op Hubspot zijn opgeslagen".
Bron: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks