Trusted

Trezor ofiarą ataku phishingowego: ostrzega użytkowników przed otwieraniem e-maili

2 mins
Aktualizacja Zerelik Maciej
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Niedawna próba phishingu była wymierzona w użytkowników Trezora.
  • Zgodnie z tweetem, producent portfeli sprzętowych ostrzegł użytkowników, aby nie otwierali wiadomości e-mail
  • Zarówno MailChimp, jak i BlockFi potwierdziły ostatnio, że stały się celem ataków na ich dane.
  • promo

Producent portfeli sprzętowych Trezor potwierdził użytkownikom, że stał się ofiarą niedawnego ataku phishingowego, który miał miejsce w sobotę.

Oszuści podszywający się pod firmę, rozesłali wiadomość e-mail z informacją, że [Trezor] doświadczył naruszenia bezpieczeństwa, które naraziło na szwank dane niektórych klientów. W mailu tym użytkownicy zostali poproszeni o pobranie najnowszej wersji Trezor Suite i zmianę swojego kodu PIN.

Dla wielu użytkowników wiadomość ta wyglądała bardzo realistycznie, ponieważ została udostępniona na Twitterze. Firma wyjaśniła jednak sprawę, informując, że e-mail ten nie pochodził od Trezora, ale od nieupoważnionych osób niezwiązanych z firmą.

Nie otwierajcie wiadomości e-maili

W swoim tweecie Trezor poinformował, że prowadzi dochodzenie w sprawie “potencjalnego naruszenia danych dotyczących newslettera opt-in hostowanego na MailChimp”. Dodał, że ma potwierdzenie od MailChimp, że naruszenie dotyczyło firm kryptowalutowych i poprosił użytkowników, aby nie otwierali żadnych wiadomości e-mail od “[email protected].”

Biorąc pod uwagę, jak autentyczny wydaje się e-mail w ataku phishingowym, jest prawdopodobne, że niektórzy ludzie dali się nabrać na to oszustwo. Jeden z użytkowników, który otrzymał wiadomość, określił ją jako “najlepszą próbę phishingu”, jaką widział od lat.

Wiadomość zawierała link do pobrania z domeną trezor.us, a nie z oryginalną trezor.io. Na dzień dzisiejszy nadal trwa dochodzenie mające na celu ustalenie skali ataku. Trezor zawiesił jednak wydawanie biuletynu w oczekiwaniu na dalsze informacje.

Firma potwierdziła również, że usunęła pewne domeny, które mogły zostać wykorzystane przez napastników. Poinformowała też, że użytkownicy nie powinni otwierać żadnych wiadomości e-mail od Trezora aż do odwołania. Poprosiła również użytkowników, aby używali anonimowych adresów e-mail do działań związanych z kryptowalutami.

Kilku użytkowników skrytykowało jednak decyzję Trezora o wykorzystaniu MailChimp do obsługi poczty elektronicznej. Niektórzy porównali ją nawet do Ledgera, innego portfela sprzętowego, który ucierpiał z powodu naruszenia danych, co naraziło na szwank jego listę mailingową. Pojawiły się jednak także sugestie dotyczące bezpieczniejszych alternatyw dla mailingu.

Naruszenia danych są coraz częstsze w tym sektorze

Trezor nie jest jedyną firmą kryptowalutową, która ucierpiała z powodu naruszenia danych w ostatnim czasie. Około dwóch tygodni temu BlockFi poinformowała inwestorów o naruszeniu danych i możliwości ataków phishingowych. Naruszenie to było wynikiem uzyskania przez hakerów dostępu do danych klientów BlockFi za pośrednictwem Hubspota.

Następnie firma potwierdziła, że dane osobowe, takie jak hasła, dokumenty tożsamości wydane przez rząd oraz numery ubezpieczenia społecznego nie zostały naruszone, ponieważ nie są one przechowywane w Hubspot.

Niemniej jednak, powszechność tych przypadków wskazuje na potrzebę stworzenia silniejszych ram bezpieczeństwa przez firmy kryptowalutowe oraz zachowania szczególnej ostrożności przez użytkowników.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi wierzy, że Bitcoin i technologia blockchain mają potencjał, aby zmienić świat na lepsze. Jest zapalonym czytelnikiem i zaczął pisać o kryptowalutach w 2020 roku.
READ FULL BIO
Sponsorowane
Sponsorowane