Em mais uma onda de ataques a entidades proeminentes de moeda digital e hardware wallets, Trezor advertido sua comunidade de usuários sobre uma possível campanha de phishing que está investigando no momento.
De acordo com relatórios do Twitter de usuários da Trezor, um e-mail que parece muito legítimo foi enviado alegando que as vítimas visadas foram expostas a uma forma de violação de dados. O e-mail foi enviado como se viesse do suporte da Trezor e incluiu uma chamada para ação solicitando aos usuários que baixem a versão mais recente do aplicativo de suporte.
Em resposta às reclamações de um usuário de base ampla, a Trezor divulgou um comunicado em sua conta oficial do Twitter dizendo;
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [email protegido], it is a phishing domain,”
À medida que as investigações avançavam, a Trezor informou sua comunidade que o MailChimp, de onde os e-mails se originaram, havia sido comprometido recentemente.
“O MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas.”
Enquanto a plataforma trabalha duro para desvendar a causa raiz e os autores do hack, toda a comunidade está irritada, lamentando as inseguranças que acompanham o uso de carteiras frias de que a Trezor é supostamente uma das maiores do setor.
As violações de dados relacionadas tornaram-se frequentes no ecossistema de moeda digital, à medida que os cibercriminosos exploram novos caminhos para roubar dos usuários seu dinheiro suado. Em um dos ataques mais recentes, BlockFi, uma plataforma americana de criptomoedas para comprar, vender e ganhar criptomoedas, confirmado no mês passado que alguns dos dados de seus clientes armazenados no Hubspot, uma plataforma de Customer Relationship Management, foram comprometidos.
Embora as violações de dados Trezor e BlockFi não tenham resultado em uma perda conhecida em dinheiro, elas ainda não eliminaram a necessidade de reforçar toda a infraestrutura de segurança do ecossistema global de criptomoedas, que os hackers continuaram a explorar.
Fonte da imagem: Shutterstock
Fonte: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign