Penyedia dompet perangkat keras Cryptocurrency Trezor telah mulai menyelidiki kemungkinan pelanggaran data yang mungkin telah membahayakan alamat email pengguna dan informasi pribadi lainnya.
Sebelumnya hari ini, pada 3 April, beberapa pengguna dari komunitas Crypto Twitter memperingatkan tentang kampanye phishing email yang sedang berlangsung yang secara khusus menargetkan pengguna Trezor melalui alamat email terdaftar mereka.
Hai trezor, apakah Anda mengetahui kampanye phishing yang sedang berlangsung? Saya baru saja menerima email ini dengan email saya yang sebenarnya. Itu terlihat sangat sah. pic.twitter.com/GF0Od6llr2
— josearkaos ️ (@josearkanos) 3 April, 2022
Dalam serangan yang sedang berlangsung, beberapa pengguna Trezor telah dihubungi oleh pelaku tidak sah yang menyamar sebagai perusahaan — dengan tujuan akhir untuk mencuri dana dengan menyesatkan investor yang tidak waspada. Sebagai bagian dari serangan, pengguna menerima email tentang mengunduh aplikasi dari domain 'trezor.us', yang berbeda dari nama domain resmi Trezor, 'trezor.io.'
Kami sedang menyelidiki potensi pelanggaran data dari buletin keikutsertaan yang dihosting di MailChimp.
Peringatan email penipuan tentang pelanggaran data sedang beredar. Jangan buka email apa pun yang berasal dari [email dilindungi], ini adalah domain phishing.
- Trezor (@Trezor) 3 April, 2022
Trezor awalnya curiga bahwa alamat email yang disusupi adalah milik daftar pengguna yang memilih untuk menerima buletin, yang dihosting di penyedia layanan pemasaran email Amerika, Mailchimp.
Wow, @Tokopedia, ini adalah upaya phishing terbaik yang pernah saya lihat dalam beberapa tahun terakhir. Saya sangat beruntung saya tidak memiliki Trezor, karena jika saya memilikinya, saya mungkin akan benar-benar mengunduh pembaruan itu. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2 April, 2022
Sementara Trezor mencoba mengidentifikasi akar penyebab situasi dengan penyelidikan resmi, pengguna disarankan untuk tidak mengklik tautan yang berasal dari sumber tidak resmi hingga pemberitahuan lebih lanjut.
Terkait: BlockFi mengonfirmasi akses tidak sah ke data klien yang dihosting di Hubspot
Pada 19 Maret, lembaga keuangan crypto yang berbasis di New Jersey, BlockFi, secara proaktif mengkonfirmasi pelanggaran data untuk memperingatkan investor tentang kemungkinan serangan phishing.
Mengenai insiden data pihak ketiga baru-baru ini: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 Maret, 2022
Seperti yang dilaporkan Cointelegraph, peretas memperoleh akses ke data klien BlockFi yang dihosting di Hubspot, platform manajemen hubungan klien. Menurut BlockFi:
“Hubspot telah mengkonfirmasi bahwa pihak ketiga yang tidak sah memperoleh akses ke data klien BlockFi tertentu yang disimpan di platform mereka.”
Sementara spesifik pada data yang dilanggar belum diidentifikasi dan diungkapkan, BlockFi meyakinkan pengguna dengan menyoroti bahwa data pribadi – termasuk kata sandi, ID yang dikeluarkan pemerintah, dan nomor jaminan sosial – “tidak pernah disimpan di Hubspot.”
Sumber: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks