[ad_1]
Trezor, une société de portefeuille matériel de crypto-monnaie, a ouvert une enquête sur une probable violation de données d’une campagne de phishing par e-mail en cours qui a été signalée par divers utilisateurs sur Twitter. Le 3 avril, de nombreux utilisateurs ont mis en garde contre une campagne de phishing par e-mail en cours ciblant les propriétaires de portefeuilles Trezor via leurs comptes de messagerie enregistrés. Plusieurs utilisateurs de Trezor ont été approchés par des acteurs non autorisés se faisant passer pour l’entreprise dans la campagne en cours, dans le but de voler de l’argent en trompant des investisseurs peu suspects.
Dans le cadre de l’attaque, les utilisateurs ont reçu un e-mail concernant le téléchargement d’une application à partir du domaine « trézor.us », qui est différent du nom de domaine officiel de Trezor, « trézor.io ».
Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue.
N’ouvrez aucun e-mail semblant provenir de Trezor jusqu’à nouvel ordre. Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin. 2/—Trezor (@Trezor) 3 avril 2022
Trezor a initialement soupçonné que les adresses e-mail compromises appartenaient à une liste d’utilisateurs qui avaient opté pour les newsletters, qui était hébergée sur un fournisseur américain de services de marketing par e-mail Mailchimp. Alors que Trezor tente d’identifier la cause profonde de la situation avec une enquête officielle, il est conseillé aux utilisateurs de ne pas cliquer sur les liens provenant de sources non officielles jusqu’à nouvel ordre.
« MailChimp [has] ont confirmé que leur service avait été compromis par un initié ciblant les sociétés de cryptographie », a déclaré Trezor dans un article ultérieur. « Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d’adresses e-mail ont été affectées. »
« Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue. N’ouvrez aucun e-mail semblant provenir de Trezor jusqu’à nouvel ordre. Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin », a poursuivi la société.
Les utilisateurs de Trezor ont commencé à diffuser des avertissements et des captures d’écran de la tentative de phishing samedi. Selon les messages, l’attaque de phishing était une tentative d’inciter les utilisateurs à télécharger du code malveillant sous le couvert de l’application de bureau Trezor’s Suite en alléguant une fausse faille de sécurité au sein de l’entreprise.
Trezor n’est pas la seule entreprise de cryptographie à avoir subi une violation de données ces derniers temps. Il y a environ deux semaines, BlockFi a informé les investisseurs d’une violation de données et de la possibilité d’attaques de phishing. La violation résultait de l’accès des pirates aux données des clients BlockFi via Hubspot. La société a confirmé que les informations personnelles telles que les mots de passe, les identifiants émis par le gouvernement et les numéros de sécurité sociale n’étaient pas affectées car elles ne sont pas stockées sur Hubspot.
La crypto-monnaie est une monnaie numérique non réglementée, qui n’a pas cours légal et est soumise aux risques du marché. Les informations fournies dans l’article ne sont pas destinées à être et ne constituent pas des conseils financiers, des conseils commerciaux ou tout autre conseil ou recommandation de quelque nature que ce soit offert ou approuvé par NDTV. NDTV ne sera pas responsable de toute perte résultant d’un investissement basé sur une recommandation perçue, une prévision ou toute autre information contenue dans l’article.
[ad_2]
Source link
