يحقق Trezor في حدوث اختراق محتمل للبيانات حيث يستشهد المستخدمون بهجمات التصيد الاحتيالي

بدأ مزود محفظة أجهزة العملة المشفرة Trezor في التحقيق في خرق محتمل للبيانات قد يكون قد أضر بعناوين البريد الإلكتروني للمستخدمين والمعلومات الشخصية الأخرى. & nbsp؛

في وقت سابق يوم الأحد ، حذر العديد من المستخدمين من مجتمع Crypto Twitter من حملة التصيد الاحتيالي المستمرة عبر البريد الإلكتروني التي تستهدف على وجه التحديد مستخدمي Trezor عبر عناوين البريد الإلكتروني المسجلة الخاصة بهم.

مرحبًا trezor ، هل أنت على علم بوجود حملة تصيد احتيالي؟ لقد تلقيت للتو هذا البريد الإلكتروني مع بريدي الإلكتروني الفعلي عليه. بدا الأمر شرعيًا جدًا.pic.twitter.com/GF0Od6llr2

- josearkaos ⚡️ (josearkanos)3 أبريل 2022

في الهجوم المستمر ، تم الاتصال بالعديد من مستخدمي Trezor من قبل جهات فاعلة غير مصرح لها متظاهرين بأنهم الشركة - بهدف نهائي لسرقة الأموال عن طريق تضليل المستثمرين غير الحذرين. كجزء من الهجوم ، تلقى المستخدمون رسالة بريد إلكتروني حول تنزيل تطبيق من نطاق “trezor.us” ، والذي يختلف عن اسم نطاق Trezor الرسمي ، “trezor.io”.

نحن نحقق في خرق محتمل للبيانات في رسالة إخبارية بالاشتراك مستضافة على MailChimp.

يتم تعميم رسالة بريد إلكتروني احتيالية للتحذير من خرق البيانات. لا تفتح أي بريد إلكتروني صادر من [email protected] ، فهو مجال تصيد احتيالي.

- تريزور (Trezor)3 أبريل 2022

شك تريزور في البداية في أن عناوين البريد الإلكتروني المخترقة تنتمي إلى قائمة المستخدمين الذين اختاروا الاشتراك في الرسائل الإخبارية ، والتي تمت استضافتها على مزود خدمة التسويق عبر البريد الإلكتروني الأمريكي Mailchimp. & nbsp؛

رائع،@آمن ، هذه أفضل محاولة تصيد رأيتها في السنوات القليلة الماضية. أنا محظوظ حقًا لأنني لا أمتلك Trezor ، لأنه إذا كان لدي ، فمن المحتمل أن أقوم بتنزيل هذا التحديث بالفعل.pic.twitter.com/DaBN2Oix11

- توماش كافكا (@ keff85)2 أبريل 2022

من خلال مزيد من التحقيق ، أعلن تريزور:

"أكدت MailChimp أن خدمتهم قد تعرضت للاختراق من قبل جهة داخلية تستهدف شركات التشفير".

بينما يحقق Trezor رسميًا في تحديد العدد الإجمالي لعناوين البريد الإلكتروني المسروقة ، يُنصح المستخدمون بعدم النقر فوق الروابط الواردة من مصادر غير رسمية حتى إشعار آخر. & nbsp؛

متعلق ب:تؤكد BlockFi الوصول غير المصرح به إلى بيانات العميل المستضافة على Hubspot

في 19 مارس ، أكدت مؤسسة BlockFi المالية المشفرة ومقرها نيوجيرسي بشكل استباقي حدوث خرق للبيانات لتحذير المستثمرين من احتمال وقوع هجمات تصيد احتيالي.

فيما يتعلق بحادث بيانات الطرف الثالث الأخير:pic.twitter.com/50z7IrQ1za

- BlockFi (BlockFi)19 مارس 2022

كما أفاد كوينتيليغراف ، تمكن المتسللون من الوصول إلى بيانات عميل BlockFi التي تمت استضافتها على Hubspot ، وهو نظام أساسي لإدارة علاقات العملاء. وفقًا لـ BlockFi:

"أكدت Hubspot أن طرفًا ثالثًا غير مصرح له تمكن من الوصول إلى بعض بيانات عميل BlockFi الموجودة على نظامه الأساسي."

بينما لم يتم بعد تحديد تفاصيل البيانات المخترقة والكشف عنها ، طمأنت BlockFi المستخدمين من خلال تسليط الضوء على أن البيانات الشخصية - بما في ذلك كلمات المرور والمعرفات الصادرة عن الحكومة وأرقام الضمان الاجتماعي - "لم يتم تخزينها أبدًا على Hubspot".