ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນຂອງຮາດແວ Cryptocurrency Trezor ໄດ້ເລີ່ມຕົ້ນການສືບສວນການລະເມີດຂໍ້ມູນທີ່ເປັນໄປໄດ້ທີ່ອາດຈະທໍາລາຍທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນສ່ວນຕົວອື່ນໆ.
ໃນຕົ້ນມື້ນີ້, ວັນທີ 3 ເມສາ, ຜູ້ໃຊ້ຫຼາຍໆຄົນຈາກຊຸມຊົນ Crypto Twitter ໄດ້ເຕືອນກ່ຽວກັບແຄມເປນ phishing ອີເມວຢ່າງຕໍ່ເນື່ອງໂດຍສະເພາະເປົ້າຫມາຍຜູ້ໃຊ້ Trezor ຜ່ານທີ່ຢູ່ອີເມວຂອງພວກເຂົາທີ່ລົງທະບຽນ.
Hey Trezor, ເຈົ້າຮູ້ບໍວ່າແຄມເປນ phishing ເກີດຂຶ້ນບໍ? ຂ້ອຍຫາກໍ່ໄດ້ຮັບອີເມວນີ້ພ້ອມກັບອີເມວຕົວຈິງຂອງຂ້ອຍກ່ຽວກັບມັນ. ມັນເບິ່ງຖືກຕ້ອງຫຼາຍ. pic.twitter.com/GF0Od6llr2
— joseearkaos ⚡️ (@josearkanos) ເມສາ 3, 2022
ໃນການໂຈມຕີຢ່າງຕໍ່ເນື່ອງ, ຜູ້ໃຊ້ Trezor ຫຼາຍຄົນໄດ້ຖືກຕິດຕໍ່ໂດຍນັກສະແດງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ສະແດງເປັນບໍລິສັດ - ດ້ວຍຄວາມຕັ້ງໃຈທີ່ສຸດທີ່ຈະລັກເອົາເງິນໂດຍນັກລົງທຶນທີ່ບໍ່ເຂົ້າໃຈຜິດ. ເປັນສ່ວນຫນຶ່ງຂອງການໂຈມຕີ, ຜູ້ໃຊ້ໄດ້ຮັບອີເມວກ່ຽວກັບການດາວໂຫລດແອັບຯຈາກໂດເມນ 'trezor.us' ເຊິ່ງແຕກຕ່າງຈາກຊື່ໂດເມນຢ່າງເປັນທາງການຂອງ Trezor, 'trezor.io.'
ພວກເຮົາກໍາລັງສືບສວນການລະເມີດຂໍ້ມູນທີ່ເປັນໄປໄດ້ຂອງຈົດຫມາຍຂ່າວທີ່ເລືອກຢູ່ໃນ MailChimp.
ອີເມວຫຼອກລວງເຕືອນການລະເມີດຂໍ້ມູນກໍາລັງແຜ່ລາມ. ຢ່າເປີດອີເມວໃດໆທີ່ມາຈາກ [email protected], ມັນເປັນໂດເມນ phishing.
- Trezor (@Trezor) ເມສາ 3, 2022
ໃນເບື້ອງຕົ້ນ Trezor ສົງໃສວ່າທີ່ຢູ່ອີເມວທີ່ຖືກປະນີປະນອມເປັນບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ທີ່ເລືອກເຂົ້າໃນຈົດຫມາຍຂ່າວ, ເຊິ່ງຖືກຈັດຢູ່ໃນຜູ້ໃຫ້ບໍລິການດ້ານກາລະຕະຫຼາດອີເມວຂອງອາເມລິກາ Mailchimp.
wow @Trezor, ນີ້ແມ່ນຄວາມພະຍາຍາມ phishing ທີ່ດີທີ່ສຸດທີ່ຂ້ອຍໄດ້ເຫັນໃນສອງສາມປີຜ່ານມາ. ຂ້ອຍໂຊກດີແທ້ໆທີ່ຂ້ອຍບໍ່ມີ Trezor, ເພາະວ່າຖ້າຂ້ອຍມີ, ຂ້ອຍອາດຈະດາວໂຫລດການປັບປຸງນັ້ນ. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) ເມສາ 2, 2022
ໃນຂະນະທີ່ Trezor ພະຍາຍາມກໍານົດສາເຫດຂອງສະຖານະການດ້ວຍການສືບສວນຢ່າງເປັນທາງການ, ຜູ້ໃຊ້ໄດ້ຖືກແນະນໍາໃຫ້ບໍ່ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ມາຈາກແຫຼ່ງທີ່ບໍ່ເປັນທາງການຈົນກ່ວາມີແຈ້ງການເພີ່ມເຕີມ.
ທີ່ກ່ຽວຂ້ອງ: BlockFi ຢືນຢັນການເຂົ້າເຖິງຂໍ້ມູນລູກຄ້າທີ່ໂຮດຢູ່ໃນ Hubspot ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ
ໃນວັນທີ 19 ມີນານີ້, ສະຖາບັນການເງິນ crypto ທີ່ຕັ້ງຢູ່ລັດນິວເຈີຊີ BlockFi ໄດ້ຢືນຢັນການລ່ວງລະເມີດຂໍ້ມູນຢ່າງຈິງຈັງເພື່ອເຕືອນນັກລົງທຶນກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີ phishing.
ກ່ຽວກັບເຫດການຂໍ້ມູນພາກສ່ວນທີສາມທີ່ຜ່ານມາ: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) ມີນາ 19, 2022
ດັ່ງທີ່ Cointelegraph ລາຍງານ, ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນລູກຄ້າຂອງ BlockFi ທີ່ຖືກໂຮດຢູ່ໃນ Hubspot, ແພລະຕະຟອມການຄຸ້ມຄອງຄວາມສໍາພັນຂອງລູກຄ້າ. ອີງຕາມ BlockFi:
"Hubspot ໄດ້ຢືນຢັນວ່າພາກສ່ວນທີສາມບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງຂໍ້ມູນລູກຄ້າ BlockFi ບາງຢ່າງທີ່ຢູ່ໃນເວທີຂອງພວກເຂົາ."
ໃນຂະນະທີ່ຂໍ້ມູນສະເພາະຂອງຂໍ້ມູນທີ່ຖືກລະເມີດແມ່ນຍັງບໍ່ທັນໄດ້ຖືກກໍານົດແລະເປີດເຜີຍ, BlockFi ໄດ້ຮັບປະກັນຜູ້ໃຊ້ໂດຍການເນັ້ນໃສ່ຂໍ້ມູນສ່ວນຕົວນັ້ນ - ລວມທັງລະຫັດຜ່ານ, ID ທີ່ອອກໂດຍລັດຖະບານແລະເລກປະກັນສັງຄົມ - "ບໍ່ເຄີຍຖືກເກັບໄວ້ໃນ Hubspot."
ທີ່ມາ: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks