Trezor mengklaim bahwa MailChimp telah mengkonfirmasi bahwa layanan tersebut telah disusupi oleh penyusup yang mengganggu perusahaan crypto.
Trezor, salah satu perusahaan dompet perangkat keras crypto paling tepercaya, telah mengakui laporan dugaan serangan phishing akhir pekan ini.
In a tweet from the firm’s official handle on Twitter, the company verified the news and promised an investigation of the possible data breach of an opt-in newsletter supported on MailChimp. The company also suggested against opening any emails from the sender address “[email dilindungi]”. The data infringement might have jeopardized users’ email addresses and subsequent individual information.
Pada tanggal 3 April, banyak pengguna mulai memposting di komunitas Crypto Twitter tentang penyergapan phishing email yang sedang berlangsung, terutama mengirimkan email ke pelanggan Trezor menggunakan ID email terdaftar.
Trezor, dalam posting berikutnya, diklaim bahwa MailChimp telah mengkonfirmasi bahwa layanan tersebut telah disusupi oleh penyusup yang mengganggu perusahaan kripto. Trezor menambahkan bahwa sebagai perusahaan, mereka berupaya mengidentifikasi jumlah alamat email yang terkait dengan ini. Perusahaan tidak akan menyebarkan informasi melalui buletin lebih lanjut, sampai skenario diselesaikan. Mereka juga menyarankan pengguna untuk tidak membuka email apa pun dari Trezor dan memastikan bahwa mereka menggunakan id email anonim untuk aktivitas terkait kripto.
Dalam invasi privasi yang masih berlanjut, beberapa entitas yang tidak diverifikasi dan ilegal telah menjangkau pengguna sebagai organisasi itu sendiri. Mereka bertujuan untuk merampok modal secara tidak sah dengan menipu investor yang tidak sadar. Sebagai bagian tertentu dari penyergapan dunia maya, pengguna terbangun dengan permintaan yang meminta mereka untuk mengunduh aplikasi dari domain trezor.us, sedangkan domain asli Trezor disebut trezor.io.
Di larut malam penyergapan, pejabat perusahaan di Trezor percaya bahwa dugaan penyergapan diarahkan ke alamat email yang memilih untuk menerima buletin. Buletin ini didukung oleh penyedia layanan pemasaran email Amerika bernama Mailchimp. Saat perusahaan mendalami masalah alamat email yang hilang atau dirampok, pelanggan sangat disarankan untuk tidak memilih tautan apa pun yang berasal dari sumber yang tidak diverifikasi hingga diumumkan sebaliknya.
Ini bukan pertama kalinya organisasi crypto menjadi sasaran dan dirampok oleh peretas dan orang-orang yang terlibat dalam malpraktik di dunia maya. Baru-baru ini pada 19 Maret, perusahaan keuangan kripto yang berbasis di New Jersey, BlockFi, segera mengakui dan memverifikasi pelanggaran data untuk memperingatkan investor tentang kemungkinan terjadinya email phishing. Peretas diduga memperoleh akses ke informasi klien BlockFi yang didukung di Hubspot, yang merupakan platform manajemen hubungan pelanggan.
Dalam sebuah pernyataan oleh BlockFi, dikonfirmasi bahwa pihak yang tidak berhak memperoleh akses ke ruang tertentu yang berisi informasi penting tentang basis klien perusahaan. Perusahaan juga menyampaikan informasi bahwa data pribadi seperti kata sandi dan tanda pengenal yang dikeluarkan pemerintah tidak pernah disimpan di aplikasi. Ini sangat melegakan bagi banyak pengguna BlockFi.
berikutnya
Sanaa adalah jurusan kimia dan penggemar Blockchain. Sebagai mahasiswa sains, keterampilan penelitiannya memungkinkannya untuk memahami seluk-beluk Pasar Keuangan. Dia percaya bahwa teknologi Blockchain memiliki potensi untuk merevolusi setiap industri di dunia.
Sumber: https://www.coinspeaker.com/trezor-users-phishing-attack/