O provedor de carteira de hardware de criptomoedas Trezor começou a investigar uma possível violação de dados que pode ter comprometido os endereços de e-mail e outras informações pessoais dos usuários.
Hoje cedo, em 3 de abril, vários usuários da comunidade Crypto Twitter alertaram sobre uma campanha de phishing por e-mail em andamento especificamente direcionada aos usuários da Trezor por meio de seus endereços de e-mail registrados.
Ei trezor, você está ciente de uma campanha de phishing? Acabei de receber este e-mail com meu e-mail real nele. Parecia muito legal. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 de abril de 2022
No ataque em andamento, vários usuários da Trezor foram contatados por atores não autorizados se passando pela empresa – com a intenção final de roubar fundos enganando investidores incautos. Como parte do ataque, os usuários receberam um e-mail sobre o download de um aplicativo do domínio 'trezor.us', que é diferente do nome de domínio oficial da Trezor, 'trezor.io'.
Estamos investigando uma possível violação de dados de um boletim informativo opcional hospedado no MailChimp.
Um e-mail fraudulento alertando sobre uma violação de dados está circulando. Não abra nenhum e-mail proveniente de [email protegido], é um domínio de phishing.
- Trezor (@Trezor) 3 de abril de 2022
A Trezor inicialmente suspeitou que os endereços de e-mail comprometidos pertenciam a uma lista de usuários que optaram por receber boletins informativos, hospedados em um provedor americano de serviços de marketing por e-mail Mailchimp.
Uau, @trezor, esta é a melhor tentativa de phishing que vi nos últimos anos. Tenho muita sorte de não ter o Trezor, porque se tivesse, provavelmente faria o download dessa atualização. pic.twitter.com/DaBN2Oix11
-Tomáš Kafka (@keff85) 2 de abril de 2022
Enquanto a Trezor tenta identificar a causa raiz da situação com uma investigação oficial, os usuários são aconselhados a não clicar em links provenientes de fontes não oficiais até novo aviso.
Relacionado: BlockFi confirma acesso não autorizado aos dados do cliente hospedados no Hubspot
Em 19 de março, a instituição financeira de criptomoedas BlockFi, com sede em Nova Jersey, confirmou proativamente uma violação de dados para alertar os investidores sobre a possibilidade de ataques de phishing.
Em relação ao recente incidente de dados de terceiros: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 de março de 2022
Como o Cointelegraph relatou, os hackers obtiveram acesso aos dados do cliente do BlockFi que estavam hospedados no Hubspot, uma plataforma de gerenciamento de relacionamento com o cliente. De acordo com BlockFi:
“A Hubspot confirmou que um terceiro não autorizado obteve acesso a determinados dados do cliente BlockFi hospedados em sua plataforma.”
Embora detalhes sobre os dados violados ainda não tenham sido identificados e revelados, o BlockFi tranquilizou os usuários, destacando que os dados pessoais – incluindo senhas, IDs emitidos pelo governo e números de previdência social – “nunca foram armazenados no Hubspot”.
Fonte: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks