Un certain nombre d’utilisateurs sur Twitter ont alerté Trezor d’une campagne d’hameçonnage par e-mail en cours qui cible spécifiquement les utilisateurs de Trezor via leurs adresses e-mail enregistrées.
Possible violation de données
Le fournisseur de porte-monnaie électronique Trezor a commencé à enquêter sur une éventuelle violation de données qui pourrait avoir compromis les adresses électroniques et autres informations personnelles des utilisateurs.
Aujourd’hui, le 3 avril, plusieurs utilisateurs de la communauté cryptographique ont pris la parole sur Twitter pour mettre en garde contre une campagne d’hameçonnage par courriel en cours visant spécifiquement les utilisateurs de Trezor via leurs adresses électroniques enregistrées.
Hey vault, êtes-vous au courant d’une campagne de phishing en cours ? Je viens de recevoir cet email avec mon adresse email actuelle. Ça avait l’air très légitime. pic.twitter.com/GF0Od6llr2
– josearkaos ⚡️ (@josearkanos) 3 avril 2022
Dans le cadre d’une attaque en cours, plusieurs utilisateurs de Trezor ont été contactés par des entités non autorisées se faisant passer pour la société avec l’intention ultime de voler des fonds en trompant les investisseurs imprudents. Dans le cadre de l’attaque, les utilisateurs ont reçu un courriel les invitant à télécharger l’application à partir du domaine « trezor.us », qui est différent du domaine officiel de Trezor, « trezor.io ».
Mailchimp
Nous enquêtons sur une violation potentielle des données d’une newsletter opt-in hébergée sur MailChimp.
Un courriel frauduleux signalant une violation de données circule. N’ouvrez pas d’email provenant de [email protected]il s’agit d’un domaine de phishing.
– Trezor (@Trezor) 3 avril 2022
Trezor a d’abord soupçonné que les adresses électroniques compromises appartenaient à une liste d’utilisateurs qui s’étaient abonnés à une lettre d’information hébergée par le fournisseur américain de services de marketing par courriel Mailchimp.
Wow, @Trezorc’est la meilleure tentative de phishing que j’ai vue ces dernières années. J’ai vraiment de la chance de ne pas avoir Trezor, parce que si je l’avais, je téléchargerais probablement cette mise à jour. pic.twitter.com/DaBN2Oix11
– Tomas Kafka (@keff85) 2 avril 2022
Avec une enquête plus approfondie, Trezor a annoncé :
« MailChimp a confirmé que son service a été compromis par un initié ciblant les sociétés de crypto-monnaies. »
Alors que Vault enquête officiellement pour déterminer le nombre total d’adresses électroniques volées, il est conseillé aux utilisateurs de ne pas cliquer sur les liens provenant de sources non officielles jusqu’à nouvel ordre.
Autres attaques
Le 19 mars, l’institution financière cryptographique BlockFi, basée dans le New Jersey, a confirmé de manière proactive la violation de données et a averti les investisseurs de la possibilité d’attaques de phishing.
Concernant le récent incident de données de tiers : pic.twitter.com/50z7IrQ1za
– BlockFi (@BlockFi) 19 mars 2022
Comme indiqué précédemment, les pirates ont eu accès aux données des clients de BlockFi, qui étaient hébergées sur la plateforme de gestion de la relation client de Hubspot. Selon BlockFi :
« Hubspot a confirmé qu’un tiers non autorisé a eu accès à certaines données de clients de BlockFi hébergées sur leur plateforme. »
Bien que les données spécifiques qui ont été violées n’aient pas encore été identifiées et révélées, BlockFi a rassuré les utilisateurs en soulignant que les informations personnelles, y compris les mots de passe, les identifiants délivrés par le gouvernement et les numéros de sécurité sociale, « n’ont jamais été stockées sur le serveur de Hubspot. »
Conclusion
Il est important de vérifier d’où viennent les liens pour la sécurité et surtout de ne pas cliquer sur ce qui se fait passer pour une version ou une page officielle. Prenez soin de vous.
J’espère que vous avez aimé l’article ?. N’oubliez pas de rejoindre également notre serveur discord officiel de Alchimy.info.
[sc name= »image_crypto_monnaie »][/sc]
[sc name= »etoro2″ ][/sc]
