Kripto para donanım cüzdanı üreticisi Trezor, kullanıcıların e-posta adreslerini ve diğer kişisel bilgilerini tehlikeye atmış olabilecek olası bir veri ihlalini araştırmaya başladı.
Crypto Twitter topluluğundan birkaç kullanıcı, 3 Nisan’da kayıtlı e-postalar aracılığıyla özellikle Trezor kullanıcılarını hedefleyen bir kimlik avı tehlikesi konusunda uyardı.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Hali hazırda devam eden saldırıda şirket gibi davranarak birkaç Trezor kullanıcısıyla temasa geçen dolandırıcıların asıl hedefi yatırımcıları yanıltarak fon çalmak. Saldırganlar, resmi Trezor alan adı olan “trezor.io”ya benzer olarak “trezor.us” alan adını kullanarak, kullanıcıların sahte uygulamayı indirmeleri için e-posta gönderdiler.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
Trezor başlangıçta, güvenliği ihlal edilen e-posta adreslerinin bir Amerikan e-posta pazarlama hizmeti sağlayıcısı Mailchimp'te haber bültenlerini seçen bir kullanıcı listesine ait olduğundan şüpheleniyordu.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Yapılan araştırma sonucunda Trezor’un yaptığı duyuruda:
"MailChimp, sağlamış oldukları hizmetlerin kripto şirketlerini hedef almak için içeriden biri tarafından ele geçirildiğini doğruladı.”
Trezor, resmi soruşturmayla durumu netleştirmeye çalışsa da, bir sonraki duyuruya kadar kullanıcıların resmi olmayan kaynaklardan gelen bağlantılara tıklamamaları tavsiye ediliyor.
İlginizi Çekebilir: BlockFi, Hubspot'taki veri ihlalini doğruladı
New Jersey merkezli kripto finans kurumu BlockFi, 19 Mart’ta üçüncü taraf satıcılarından Hubspot aracılığıyla bir veri ihlali olayını doğruladı.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Cointelegraph’ın daha önce de bildirdiği üzere, bilgisayar korsanları BlockFi’nin müşteri ilişkileri yönetimi platformu Hubspot’ta saklanan müşteri verilerine erişti:
“Hubspot, yetkisiz üçüncü bir tarafın platformlarında bulunan bazı BlockFi müşteri verilerine eriştiğini doğruladı.”
Çalınan verilerin kesin detayları henüz belirlenip açıklanmazken BlocFi ise şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaralarının da dahil olduğu kişisel verilerin Hubspot’ta saklanmadığını vurgulayarak kullanıcılara güvence verdi.