Trezor, firma zajmująca się portfelem sprzętowym do kryptowalut, potwierdziła krążące raporty, że niektórzy z jej użytkowników byli w ten weekend celem ataku phishingowego.
W niedzielny poranek ćwierkać, Trezor said it was investigating “a potential data breach of an opt-in newsletter hosted on MailChimp” and warned users to avoid opening emails from “[email chroniony]".
„MailChimp [potwierdził], że ich usługi zostały naruszone przez osobę mającą dostęp do informacji poufnych, której celem są firmy kryptograficzne” – powiedział Trezor w kolejnym pisać. „Udało nam się przełączyć domenę phishingową w tryb offline. Próbujemy ustalić, ile adresów e-mail zostało dotkniętych.”
„Nie będziemy komunikować się za pomocą newslettera, dopóki sytuacja nie zostanie rozwiązana. Nie otwieraj żadnych e-maili, które wyglądają, jakby pochodziły od Trezora do odwołania. Upewnij się, że używasz anonimowych adresów e-mail do działań związanych z bitcoinami” – powiedziała firma.
W sobotę użytkownicy Trezora zaczęli rozpowszechniać ostrzeżenia i zrzuty ekranu dotyczące próby phishingu. Z wiadomości wynika, że atak phishingowy był próbą nakłonienia użytkowników do pobrania złośliwego kodu pod przykrywką aplikacji komputerowej Trezor Suite w oparciu o fałszywe naruszenie bezpieczeństwa w firmie.
Prośba o komentarz wysłana do biura PR MailChimp nie została zwrócona do czasu wydania prasy.
Źródło: https://www.theblockcrypto.com/linked/140346/crypto-hardware-wallet-trezor-issues-warning-about-newsletter-phishing-attack?utm_source=rss&utm_medium=rss