La società di hardware wallet Trezor sta indagando su una possibile violazione dei dati, che potrebbe aver compromesso gli indirizzi e-mail e altre informazioni personali degli utenti.
Domenica, diversi utenti su Twitter hanno avvertito di una campagna di phishing via e-mail in corso mirata specificamente agli utenti Trezor:
"Hey Trezor, siete a conoscenza del fatto che c'è una campagna di phishing in corso? Ho appena ricevuto questa mail, contenente il mio vero indirizzo e-mail. Sembra davvero legittima."
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Diversi utenti di Trezor sono stati contattati da entità che si spacciavano per l'azienda, al fine di fuorviare potenziali investitori incauti e rubare le loro criptovalute. In particolare, la mail contiene un link per scaricare un'applicazione dal dominio "trezor.us," da non confondere con il sito ufficiale "trezor.io:"
"Stiamo indagando su un potenziale data breach di una newsletter opt-in basata su MailChimp.
È in circolazione un'e-mail fraudolenta che avverte di una presunta violazione dei dati. Non aprite nessuna mail proveniente da noreply@trezor.us, è un dominio di phishing."
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
Molti utenti hanno prontamente messo in guardia la community, sottolineando che la mail fraudolenta potrebbe facilmente sembrare legittima:
"Wow, @Trezor, questo è il miglior tentativo di phishing che io abbia visto negli ultimi anni. Sono davvero fortunato a non possedere un prodotto Trezor: se lo avessi, probabilmente avrei scaricato quell'aggiornamento."
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Dopo aver compiuto ulteriori indagini, Trezor ha annunciato:
"MailChimp ha confermato che il loro servizio è stato compromesso da un insider, che ha preso di mira le aziende crypto."
Purtroppo, attacchi hacker e truffe sono una realtà comune nel settore. In data 19 marzo, BlockFi, istituto finanziario crypto con sede nel New Jersey, ha confermato di aver subito un data data breach e ha messo in guardia gli utenti contro potenziali attacchi di phishing:
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Gli hacker hanno ottenuto l'accesso ai dati dei clienti di BlockFi presenti su Hubspot, una piattaforma di gestione delle relazioni con i clienti:
"Hubspot ha confermato che un'entità di terze parti non autorizzata ha ottenuto accesso ad alcuni dati dei client di BlockFi presenti sulla loro piattaforma."
Ad ogni modo, BlockFi ha rassicurato gli utenti sottolineando che i dati personali – comprese password, ID governativi e numeri di previdenza sociale – "non sono mai stati archiviati su Hubspot."