加密货币硬件钱包提供商 Trezor 已开始调查可能泄露用户电子邮件地址和其他个人信息的数据泄露事件。
今天早些时候,也就是 4 月 3 日,来自 加密货币Twitter 社区的几位用户警告说,正在进行的电子邮件网络钓鱼活动专门针对 Trezor 用户的注册电子邮件地址。
嘿,trezor,你知道正在进行的网络钓鱼活动吗? 我刚收到这封电子邮件,上面有我的实际电子邮件。 它看起来非常合法。 pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 2022 年 4 月 3 日
在持续的攻击中,几名 Trezor 用户被冒充该公司的未经授权的行为者联系 – 最终意图通过误导粗心的投资者来窃取资金。 作为攻击的一部分,用户收到一封关于从“trezor.us”域下载应用程序的电子邮件,该域与 Trezor 官方域名“trezor.io”不同。
我们正在调查 MailChimp 上托管的选择加入时事通讯的潜在数据泄露事件。
一封关于数据泄露的诈骗电子邮件警告正在流传。 不要打开任何来自 [email protected] 的电子邮件,这是一个网络钓鱼域。
——Trezor (@Trezor) 2022 年 4 月 3 日
Trezor 最初怀疑被入侵的电子邮件地址属于选择订阅新闻通讯的用户列表,该列表由美国电子邮件营销服务提供商 Mailchimp 托管。
哇,@Trezor,这是我在过去几年中看到的最好的网络钓鱼尝试。 我真的很幸运我没有 Trezor,因为如果我有,我可能真的会下载那个更新。 pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2022 年 4 月 2 日
通过进一步调查,Trezor 宣布:
“MailChimp 已经证实,他们的服务受到了针对加密货币公司的内部人员的破坏。”
虽然 Trezor 正式调查以确定被盗电子邮件地址的总数,但建议用户不要点击来自非官方来源的链接,直至另行通知。
相关:BlockFi 确认未经授权访问 Hubspot 上托管的客户端数据
3 月 19 日,总部位于新泽西州的加密货币金融机构 BlockFi 主动确认数据泄露,以警告投资者网络钓鱼攻击的可能性。
关于最近的第三方数据事件:pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) 2022 年 3 月 19 日
正如 Cointelegraph 报道的那样,黑客获得了 BlockFi 客户端数据的访问权限,这些数据托管在客户关系管理平台 Hubspot 上。 根据 BlockFi:
“Hubspot 已确认未经授权的第三方获得了访问其平台上某些 BlockFi 客户端数据的权限。”
虽然有关被泄露数据的细节尚未确定和披露,但 BlockFi 通过强调个人数据(包括加密货币、政府颁发的 ID 和社会安全号码)“从未存储在 Hubspot 上”来向用户保证。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
