Доставчикът на хардуерни портфейли за криптовалути Trezor започна разследване на възможен пробив на данни, което може да е компрометирало имейл адресите и друга лична информация на потребителите.
На 3-ти април, няколко потребители от крипто общността в Twitter предупредиха за продължаваща кампания за фишинг на имейли, специално насочена към потребителите на Trezor чрез техните регистрирани имейл адреси.
При продължаващата атака няколко потребители на Trezor са се свързали от неупълномощени участници, представящи се за компанията – с крайното намерение да откраднат средства, като подвеждат непредпазливи инвеститори. Като част от атаката потребителите получават имейл за изтегляне на приложение от домейна „trezor.us“, който е различен от официалното име на домейна на Trezor – „trezor.io„.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Първоначално Trezor подозираше, че компрометираните имейл адреси принадлежат към списък с потребители, които са се включили за бюлетини, които се хостват на американския доставчик на услуги за имейл маркетинг Mailchimp.
ПРОЧЕТИ ОЩЕ: Ето как Биткойн (BTC) може да експлодира с над 10,000%
Чрез допълнително разследване Trezor обяви:
MailChimp потвърдиха, че тяхната услуга е била компрометирана от вътрешен човек, таргетиращ крипто компании.
Докато Trezor официално разследва, за да идентифицира общия брой откраднати имейл адреси, потребителите се съветват да не влизат в линкове, идващи от неофициални източници до второ нареждане.
На 19-ти март базираната в Ню Джърси крипто финансова институция BlockFi проактивно потвърди пробив на данни, за да предупреди инвеститорите за възможността от фишинг атаки.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Както бе съобщено, хакерите са получили достъп до клиентските данни на BlockFi, които бяха хоствани на Hubspot, платформа за управление на взаимоотношенията с клиенти. Според BlockFi:
Hubspot потвърди, че неоторизирана трета страна е получила достъп до определени клиентски данни на BlockFi, поместени на тяхната платформа.
Въпреки че подробностите за изтеклите данни все още предстои да бъдат идентифицирани и разкрити, BlockFi успокои потребителите, като подчерта, че личните данни – включително пароли, издадени от правителството идентификационни номера и номер на социални осигуровки – „никога не са били съхранявани в Hubspot„.
Фалиралата крипто компания FTX е подала иск срещу Binance и нейния главен изпълнителен директор Чанпен Джао, с който иска да си възстанови $1.76 милиарда.
Севернокорейските хакери от подгрупата BlueNoroff на Lazarus Group увеличиха броя на кибератаките си, като преминаха от манипулиране на социални медии към целеви фишинг имейли в кампанията си „Скрит риск“.
Главният изпълнителен директор на канадската крипто компания WonderFi Technologies Дийн Скурка е бил отвлечен в центъра на Торонто по време на час пик на 6 ноември и е бил принуден да плати откуп от $1 милион, според репортаж на CBC от 7 ноември.
Китайските власти наскоро разбиха голяма мрежа за пране на пари в Пекин, разкривайки крипто транзакции на стойност около 800 милиона юана ($111.36 милиона), свързани с телекомуникационни измами и онлайн хазарт.