Trezor điều tra khả năng vi phạm dữ liệu khi người dùng viện dẫn các cuộc tấn công lừa đảo
Nhiều người dùng trên Twitter đã cảnh báo Trezor về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.
Nhà cung cấp ví phần cứng tiền điện tử Trezor đã bắt đầu điều tra khả năng vi phạm dữ liệu có thể đã xâm phạm địa chỉ email và thông tin cá nhân khác của người dùng.
Trước đó vào Chủ nhật, một số người dùng từ cộng đồng Crypto Twitter đã cảnh báo về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Trong cuộc tấn công đang diễn ra, một số người dùng Trezor đã bị liên hệ bởi các đối tượng trái phép giả danh công ty – với mục đích cuối cùng là đánh cắp tiền bằng cách đánh lừa các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống ứng dụng từ miền “trezor.us”, khác với tên miền chính thức của Trezor, “trezor.io”.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Trezor ban đầu nghi ngờ rằng các địa chỉ email bị xâm phạm thuộc danh sách những người dùng chọn tham gia nhận bản tin, được lưu trữ trên một nhà cung cấp dịch vụ tiếp thị email của Mỹ là Mailchimp.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Qua điều tra sâu hơn, Trezor thông báo:
“MailChimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm vào các công ty tiền điện tử”.
Trong khi Trezor chính thức điều tra để xác định tổng số địa chỉ email bị đánh cắp, người dùng được khuyến cáo không nhấp vào các liên kết đến từ các nguồn không chính thức cho đến khi có thông báo mới.
Liên quan: BlockFi xác nhận quyền truy cập trái phép vào dữ liệu khách hàng được lưu trữ trên Hubspot
Vào ngày 19 tháng 3, tổ chức tài chính tiền điện tử BlockFi có trụ sở tại New Jersey đã chủ động xác nhận một lỗ hổng dữ liệu để cảnh báo các nhà đầu tư về khả năng xảy ra các cuộc tấn công lừa đảo.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Như đã báo cáo, tin tặc đã giành được quyền truy cập vào dữ liệu khách hàng của BlockFi được lưu trữ trên Hubspot, một nền tảng quản lý quan hệ khách hàng. Theo BlockFi:
“Hubspot đã xác nhận rằng một bên thứ ba trái phép đã giành được quyền truy cập vào một số dữ liệu khách hàng BlockFi nhất định được lưu trữ trên nền tảng của họ.”
Mặc dù thông tin cụ thể về dữ liệu vi phạm vẫn chưa được xác định và tiết lộ, BlockFi trấn an người dùng bằng cách nhấn mạnh rằng dữ liệu cá nhân – bao gồm mật khẩu, ID do chính phủ cấp và số an sinh xã hội – “chưa bao giờ được lưu trữ trên Hubspot”.