Carteira de hardware fabricante Trezor confirmou aos usuários que foi objeto de uma recente ataque de phishing que ocorreu no sábado.
Isso ocorreu depois que maus atores disfarçados de empresa enviaram um e-mail informando que [Trezor] experimentou um segurança violação que expôs os dados de alguns clientes. O e-mail pedia aos usuários que baixassem a versão mais recente do Trezor Suite e alterassem seu PIN.
Para muitos usuários, o e-mail parecia muito real, pois foi compartilhado no Twitter. No entanto, a empresa conseguiu esclarecer o assunto, revelando que o e-mail nunca veio da Trezor, mas de atores não autorizados não afiliados à empresa.
Em seu tweet, a Trezor disse que está investigando “uma possível violação de dados de um boletim informativo opcional hospedado no MailChimp”. Ele disse que confirmou do MailChimp que a violação visava empresas de criptografia e pediu aos usuários que evitassem abrir qualquer e-mail de “[email protegido]. "
\Dada a autenticidade do e-mail no ataque de phishing, é provável que algumas pessoas tenham caído no golpe. Um dos usuários que recebeu o e-mail o descreveu como a “melhor tentativa de phishing” que ele viu em anos.
O e-mail de phishing forneceu um download link com o nome de domínio trezor.us em vez do trezor.io original. Até o momento, as investigações ainda estão em andamento para determinar a extensão do ataque, mas a Trezor suspenso seu boletim informativo, aguardando mais informações.
O hardware wallet também confirmou que derrubou certos domínios que os invasores poderiam explorar e disse que os usuários não deveriam abrir nenhum e-mail da Trezor até novo aviso. Ele também pediu aos usuários que usassem apenas endereços de e-mail anônimos para suas atividades relacionadas a criptografia.
Vários usuários, no entanto, criticaram a decisão da Trezor de usar o MailChimp para seus serviços de e-mail. Alguns até comparado para a Ledger, outra carteira de hardware que sofreu uma violação de dados que comprometeu sua lista de e-mails. Mas também há sugestões de alternativas mais seguras para correspondência.
As violações de dados estão aumentando no setor
A Trezor não é a única empresa de criptomoedas que sofreu uma violação de dados nos últimos tempos. Cerca de duas semanas atrás, a BlockFi informou os investidores sobre uma violação de dados e a possibilidade de ataques de phishing. A violação resultou de hackers obtendo acesso aos dados de BlockFi clientes através do Hubspot.
Em seguida, a empresa confirmou que informações pessoais, como senhas, IDs emitidos pelo governo e números de previdência social, não foram afetadas porque não são armazenadas no Hubspot.
No entanto, a prevalência dessas violações mostra a necessidade de uma estrutura de segurança mais forte por parte das empresas de criptografia e cautela extra por parte dos usuários.
O que você acha desse assunto? Escreva para nós e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/