A Trezor alegou que o MailChimp havia confirmado que o serviço foi comprometido por um intruso que incomodava as empresas de criptomoedas.
A Trezor, uma das empresas de carteira de hardware cripto mais confiáveis, admitiu os relatos de um suposto ataque de phishing neste fim de semana.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[email protegido]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Em 3 de abril, vários usuários começaram a postar na comunidade Crypto Twitter sobre a emboscada de phishing por e-mail, particularmente enviando e-mails para assinantes da Trezor usando IDs de e-mail registrados.
Trezor, em um post subsequente, afirmou que o MailChimp havia confirmado que o serviço foi comprometido por um intruso que incomodava as empresas de criptografia. A Trezor acrescentou que, como empresa, eles estão trabalhando para identificar o número de endereços de e-mail associados a isso. A empresa não divulgará mais informações por meio do boletim informativo, até que o cenário seja resolvido. Eles também aconselharam os usuários a não abrir nenhum e-mail da Trezor e garantir que estivessem utilizando IDs de e-mail anônimos para atividades relacionadas a criptografia.
Na invasão de privacidade ainda contínua, várias entidades não verificadas e ilegais têm procurado os usuários como a própria organização. Eles visam roubar ilicitamente o capital enganando investidores inconscientes. Como uma seção específica da emboscada cibernética, os usuários acordaram com um pedido para baixar o aplicativo do domínio trezor.us, enquanto o domínio original do Trezor é chamado de trezor.io.
Nas primeiras horas da emboscada, os funcionários da empresa na Trezor acreditavam que a suposta emboscada foi direcionada para os endereços de e-mail que escolheram receber o boletim informativo. O boletim informativo foi apoiado por um provedor americano de serviços de marketing por e-mail chamado Mailchimp. À medida que a empresa se aprofunda na questão dos endereços de e-mail perdidos ou roubados, os clientes são estritamente sugeridos a não selecionar nenhum link que se origine de fontes não verificadas até que seja anunciado o contrário.
Esta não é a primeira vez que organizações criptográficas são atacadas e roubadas por hackers e pessoas envolvidas em más práticas no ciberespaço. Recentemente, em 19 de março, o estabelecimento cripto-financeiro BlockFi, com sede em Nova Jersey, imediatamente reconheceu e verificou uma violação de dados para alertar os investidores sobre a ocorrência mais provável de e-mails de phishing. Os hackers supostamente adquiriram acesso às informações da clientela BlockFi suportadas no Hubspot, que é uma plataforma de gerenciamento de relacionamento com o cliente.
Em comunicado da BlockFi, foi confirmado que uma parte injustificada adquiriu acesso a um espaço específico que continha informações cruciais sobre a base de clientes da empresa. A empresa também passou a informação de que dados pessoais como senhas e IDs emitidos pelo governo nunca foram salvos no aplicativo. Isso foi um grande alívio para muitos usuários do BlockFi.
Próximo
Sanaa é formada em química e entusiasta do Blockchain. Como estudante de ciências, suas habilidades de pesquisa permitem que ela entenda as complexidades dos mercados financeiros. Ela acredita que a tecnologia Blockchain tem o potencial de revolucionar todos os setores do mundo.
Fonte: https://www.coinspeaker.com/trezor-users-phishing-attack/