Trezor investiga possível violação de dados, pois usuários citam ataques de phishing

Vários usuários no Twitter alarmaram a Trezor com uma campanha de phishing por e-mail em andamento, visando especificamente os usuários da Trezor por meio de seus endereços de e-mail registrados.

O provedor de carteira de hardware de criptomoedas Trezor começou a investigar uma possível violação de dados que pode ter comprometido os endereços de e-mail e outras informações pessoais dos usuários. 

Hoje cedo, em 3 de abril, vários usuários da comunidade Crypto Twitter alertaram sobre uma campanha de phishing por e-mail em andamento especificamente direcionada aos usuários da Trezor por meio de seus endereços de e-mail registrados.

Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2

— josearkaos ⚡️ (@josearkanos) April 3, 2022

No ataque em andamento, vários usuários da Trezor foram contatados por atores não autorizados se passando pela empresa – com a intenção final de roubar fundos enganando investidores descuidados. Como parte do ataque, os usuários receberam um e-mail sobre o download de um aplicativo do domínio ‘trezor.us’, que é diferente do nome de domínio oficial da Trezor, ‘trezor.io’.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.

— Trezor (@Trezor) April 3, 2022

A Trezor inicialmente suspeitou que os endereços de e-mail comprometidos pertenciam a uma lista de usuários que optaram por receber boletins informativos, hospedados em um provedor americano de serviços de marketing por e-mail Mailchimp. 

Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don’t have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85) April 2, 2022

Através de uma investigação mais aprofundada, aTrezor anunciou:

“MailChimp confirmou que seu serviço foi comprometido por um insider visando empresas de criptomoedas.”

Enquanto a Trezor investiga oficialmente para identificar o número total de endereços de e-mail roubados, os usuários são aconselhados a não clicar em links provenientes de fontes não oficiais até novo aviso.  

Em 19 de março, a instituição financeira de criptomoedas BlockFi, com sede em Nova Jersey, confirmou proativamente uma violação de dados para alertar os investidores sobre a possibilidade de ataques de phishing.

Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi) March 19, 2022

Como o Cointelegraph relatou, os hackers obtiveram acesso aos dados do cliente da BlockFi que estavam hospedados no Hubspot, uma plataforma de gerenciamento de relacionamento com o cliente. De acordo com a BlockFi:

“A Hubspot confirmou que um terceiro não autorizado obteve acesso a determinados dados do cliente BlockFi hospedados em sua plataforma.”

Embora detalhes sobre os dados violados ainda não tenham sido identificados e revelados, a BlockFi tranquilizou os usuários, destacando que os dados pessoais – incluindo senhas, IDs emitidos pelo governo e números de previdência social – “nunca foram armazenados no Hubspot”.