Kripto para donanım cüzdanı sağlayıcısı Trezor, kullanıcıların e-posta adreslerini ve diğer kişisel bilgilerini tehlikeye atmış olabilecek olası bir veri ihlalini araştırmaya başladı.
Bugün erken saatlerde, 3 Nisan'da Crypto Twitter topluluğundan birkaç kullanıcı, kayıtlı e-posta adresleri aracılığıyla özellikle Trezor kullanıcılarını hedefleyen devam eden bir e-posta kimlik avı kampanyası hakkında uyardı.
Hey trezor, devam eden bir kimlik avı kampanyasının farkında mısın? Üzerinde gerçek e-postamın olduğu bu e-postayı az önce aldım. Çok yasal görünüyordu. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3 Nisan 2022
Devam eden saldırıda, şirket gibi davranan yetkisiz aktörler birkaç Trezor kullanıcısıyla temasa geçti - nihai niyeti ihtiyatsız yatırımcıları yanıltarak fon çalmak. Saldırının bir parçası olarak, kullanıcılar, resmi Trezor alan adı olan 'trezor.io'dan farklı olan 'trezor.us' alanından bir uygulama indirme konusunda bir e-posta aldı.
MailChimp'te barındırılan bir kayıt haber bülteninin olası bir veri ihlalini araştırıyoruz.
Veri ihlaline ilişkin dolandırıcılık e-postası uyarısı ortalıkta dolaşıyor. Şu adresten gelen hiçbir e-postayı açmayın: [e-posta korumalı], bu bir kimlik avı alanıdır.
- Trezor (@Trezor) Tarafından Çekilen En Yeni Fotoğrafları İncele 3 Nisan 2022
Trezor başlangıçta, güvenliği ihlal edilen e-posta adreslerinin, bir Amerikan e-posta pazarlama hizmeti sağlayıcısı Mailchimp'te barındırılan haber bültenlerini seçen bir kullanıcı listesine ait olduğundan şüpheleniyordu.
Vay be, @Trezor, bu son birkaç yılda gördüğüm en iyi kimlik avı girişimi. Trezor'a sahip olmadığım için gerçekten şanslıyım çünkü olsaydı, muhtemelen o güncellemeyi indirirdim. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2 Nisan 2022
Trezor, resmi bir soruşturmayla durumun temel nedenini belirlemeye çalışsa da, kullanıcılara bir sonraki duyuruya kadar resmi olmayan kaynaklardan gelen bağlantılara tıklamamaları tavsiye ediliyor.
İlgili: BlockFi, Hubspot'ta barındırılan müşteri verilerine yetkisiz erişimi onaylıyor
19 Mart'ta New Jersey merkezli kripto finans kuruluşu BlockFi, yatırımcıları kimlik avı saldırıları olasılığı konusunda uyarmak için proaktif bir şekilde bir veri ihlali olduğunu doğruladı.
Son üçüncü taraf veri olayıyla ilgili olarak: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19 Mart, 2022
Cointelegraph'ın bildirdiği gibi, bilgisayar korsanları BlockFi'nin bir müşteri ilişkileri yönetim platformu olan Hubspot'ta barındırılan müşteri verilerine erişim elde etti. BlockFi'ye göre:
“Hubspot, yetkisiz bir üçüncü tarafın platformlarında bulunan belirli BlockFi müşteri verilerine erişim elde ettiğini doğruladı.”
İhlal edilen verilerle ilgili ayrıntılar henüz belirlenmemiş ve açıklanmamış olsa da BlockFi, parolalar, devlet tarafından verilen kimlikler ve sosyal güvenlik numaraları dahil olmak üzere kişisel verilerin "Hubspot'ta hiçbir zaman saklanmadığını" vurgulayarak kullanıcılara güvence verdi.
Kaynak: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks