ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Cryptocurrency Trezor ได้เริ่มตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นซึ่งอาจทำให้ที่อยู่อีเมลของผู้ใช้และข้อมูลส่วนบุคคลอื่น ๆ ถูกบุกรุก
ก่อนหน้านี้ในวันที่ 3 เมษายน ผู้ใช้หลายคนจากชุมชน Crypto Twitter ได้เตือนเกี่ยวกับแคมเปญฟิชชิ่งอีเมลที่กำลังดำเนินอยู่ซึ่งกำหนดเป้าหมายไปยังผู้ใช้ Trezor โดยเฉพาะผ่านที่อยู่อีเมลที่ลงทะเบียนไว้
เฮ้ เทรซอร์ คุณรู้ไหมว่ามีแคมเปญฟิชชิ่งเกิดขึ้นหรือไม่? ฉันเพิ่งได้รับอีเมลนี้พร้อมกับอีเมลจริงของฉัน มันดูถูกกฎหมายมาก pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
ในการโจมตีอย่างต่อเนื่อง ผู้ใช้ Trezor หลายคนได้รับการติดต่อจากนักแสดงที่ไม่ได้รับอนุญาตซึ่งสวมบทบาทเป็นบริษัท — ด้วยความตั้งใจสูงสุดที่จะขโมยเงินโดยการหลอกลวงนักลงทุนที่ไม่ระวังตัว ส่วนหนึ่งของการโจมตี ผู้ใช้ได้รับอีเมลเกี่ยวกับการดาวน์โหลดแอปจากโดเมน 'trezor.us' ซึ่งแตกต่างจากชื่อโดเมนอย่างเป็นทางการของ Trezor 'trezor.io'
เรากำลังตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นจากจดหมายข่าวการเลือกรับที่โฮสต์บน MailChimp
มีการเตือนอีเมลหลอกลวงเกี่ยวกับการละเมิดข้อมูล อย่าเปิดอีเมลใด ๆ ที่มาจาก [ป้องกันอีเมล]เป็นโดเมนฟิชชิ่ง
- Trezor (@Trezor) April 3, 2022
ในขั้นต้น Trezor สงสัยว่าที่อยู่อีเมลที่ถูกบุกรุกนั้นเป็นของรายชื่อผู้ใช้ที่เลือกรับจดหมายข่าว ซึ่งโฮสต์อยู่ในผู้ให้บริการการตลาดอีเมลของอเมริกา Mailchimp
ว้าว, @เทรซอร์นี่เป็นความพยายามฟิชชิ่งที่ดีที่สุดที่ฉันเคยเห็นในช่วงไม่กี่ปีที่ผ่านมา ฉันโชคดีจริงๆ ที่ไม่มี Trezor เพราะถ้าฉันมี ฉันอาจจะดาวน์โหลดการอัปเดตนั้นจริงๆ pic.twitter.com/DaBN2Oix11
— โทมัส คาฟคา (@keff85) April 2, 2022
ในขณะที่ Trezor พยายามระบุสาเหตุของสถานการณ์ด้วยการสอบสวนอย่างเป็นทางการ ผู้ใช้ไม่ควรคลิกลิงก์ที่มาจากแหล่งที่ไม่เป็นทางการจนกว่าจะมีประกาศเพิ่มเติม
ที่เกี่ยวข้อง BlockFi ยืนยันการเข้าถึงข้อมูลไคลเอนต์ที่โฮสต์บน Hubspot . โดยไม่ได้รับอนุญาต
เมื่อวันที่ 19 มี.ค. BlockFi สถาบันการเงินเข้ารหัสลับในรัฐนิวเจอร์ซีย์ได้ยืนยันในเชิงรุกเกี่ยวกับการละเมิดข้อมูลเพื่อเตือนนักลงทุนเกี่ยวกับความเป็นไปได้ของการโจมตีแบบฟิชชิ่ง
เกี่ยวกับเหตุการณ์ข้อมูลบุคคลที่สามล่าสุด: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) March 19, 2022
ตามที่ Cointelegraph รายงาน แฮกเกอร์ได้เข้าถึงข้อมูลไคลเอนต์ของ BlockFi ที่โฮสต์บน Hubspot ซึ่งเป็นแพลตฟอร์มการจัดการความสัมพันธ์กับลูกค้า ตาม BlockFi:
“Hubspot ได้ยืนยันว่าบุคคลที่สามที่ไม่ได้รับอนุญาตได้เข้าถึงข้อมูลไคลเอนต์ BlockFi บางอย่างที่อยู่บนแพลตฟอร์มของพวกเขา”
แม้ว่าข้อมูลเฉพาะของข้อมูลที่ละเมิดจะยังไม่ได้รับการระบุและเปิดเผย แต่ BlockFi ให้ความมั่นใจแก่ผู้ใช้ด้วยการเน้นย้ำว่าข้อมูลส่วนบุคคลนั้น รวมถึงรหัสผ่าน รหัสที่ออกโดยรัฐบาล และหมายเลขประกันสังคม “ไม่เคยถูกจัดเก็บบน Hubspot”
ที่มา: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks