暗号通貨ハードウェアウォレットプロバイダーのTrezorは、ユーザーのメールアドレスやその他の個人情報が侵害された可能性のあるデータ侵害の可能性について調査を開始した。
本日3月XNUMX日早朝、Crypto Twitterコミュニティの数人のユーザーが、特にTrezorユーザーを登録メールアドレス経由でターゲットにした現在進行中のメールフィッシングキャンペーンについて警告した。
やあ、trezor、フィッシングキャンペーンが行われていることを知っていますか? 実際のメールアドレスが記載されたこのメールを受け取りました。 とても合法的に見えました。 pic.twitter.com/GF0Od6llr2
— ジョセアルカオス ⚡️ (@josearkaos) 2022 年 4 月 3 日
現在進行中の攻撃では、Trezor ユーザー数名が、会社を装った無許可の攻撃者から連絡を受けています。最終的な目的は、不注意な投資家を誤解させて資金を盗むことです。 攻撃の一環として、ユーザーは、Trezor の公式ドメイン名である「trezor.io」とは異なる「trezor.us」ドメインからアプリをダウンロードすることに関する電子メールを受け取りました。
MailChimpでホストされているオプトインニュースレターの潜在的なデータ侵害を調査しています。
データ侵害を警告する詐欺メールが出回っています。 ~から送信されたメールは開かないでください [メール保護]、これはフィッシング ドメインです。
- トレゾル(@Trezor) 2022 年 4 月 3 日
Trezor 氏は当初、侵害された電子メール アドレスが、米国の電子メール マーケティング サービス プロバイダー Mailchimp でホストされていたニュースレターの配信をオプトインしたユーザーのリストに属しているのではないかと疑っていました。
うわー、 @Trezor、これは私がここ数年で見た中で最高のフィッシング試みです。 Trezor を持っていないのは本当に幸運です。もし持っていたら、おそらく実際にそのアップデートをダウンロードするでしょう。 pic.twitter.com/DaBN2Oix11
—トマーシュ・カフカ(@ keff85) 2022 年 4 月 2 日
Trezor は公式調査により状況の根本原因を特定しようとしていますが、ユーザーは追って通知があるまで非公式ソースからのリンクをクリックしないことをお勧めします。
関連する BlockFiは、Hubspotでホストされているクライアントデータへの不正アクセスを確認します
19月XNUMX日、ニュージャージーに本拠を置く仮想通貨金融機関BlockFiは、フィッシング攻撃の可能性について投資家に警告するため、データ侵害を積極的に確認した。
最近のサードパーティのデータインシデントについて: pic.twitter.com/50z7IrQ1za
— BlockFi(@BlockFi) 2022 年 3 月 19 日
Cointelegraph が報じたように、ハッカーは顧客関係管理プラットフォームである Hubspot でホストされている BlockFi の顧客データにアクセスしました。 BlockFi によると:
「Hubspotは、許可されていないサードパーティがプラットフォームに格納されている特定のBlockFiクライアントデータにアクセスできることを確認しました。」
侵害されたデータの詳細はまだ特定および明らかにされていないが、BlockFiは、パスワード、政府発行のID、社会保障番号を含む個人データは「Hubspotには決して保存されていない」と強調してユーザーを安心させた。
出典: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attachs