Trezor, penyedia perangkat keras #wallet , baru-baru ini mengakui bahwa pelanggaran keamanan yang melibatkan layanan email pihak ketiga mereka mengakibatkan serangkaian email palsu dikirim ke pelanggan mereka selama 12 jam terakhir.

Pada tanggal 24 Januari, #Trezor mengeluarkan pernyataan yang mengungkapkan bahwa mereka telah mengidentifikasi email tidak sah, yang secara palsu diklaim berasal dari perusahaan, disebarluaskan oleh layanan email pihak ketiga yang mereka gunakan.

Email yang menipu, dikirim dari "noreply@trezor.io", memberikan instruksi palsu kepada pengguna untuk memperbarui "jaringan" mereka atau menghadapi risiko kehilangan dana.

Email tersebut berisi tautan yang mengarah ke situs web yang meminta pengguna memasukkan frase awal mereka.

Trezor tidak melaporkan adanya pengguna yang kehilangan dana karena penipuan phishing ini, dan tidak ada indikasi bahwa pengguna Trezor telah tertipu oleh skema penipuan ini.

Trezor Mengatakan Telah Menonaktifkan Tautan Berbahaya

Trezor telah memberi tahu pelanggannya bahwa mereka telah secara efektif menetralisir tautan berbahaya dan meyakinkan mereka bahwa dana mereka aman selama mereka belum memasukkan benih pemulihan.

"Kami dengan cepat menonaktifkan tautan berbahaya di email, sehingga mengurangi potensi dampak ancaman secara signifikan!"

Namun, Trezor telah menyarankan pelanggan yang memasukkan benih pemulihannya untuk segera memindahkan dananya ke dompet baru.

Menurut penyelidikan Trezor yang sedang berlangsung, pihak yang tidak berwenang mengakses database alamat email mereka, yang terutama digunakan untuk buletin, dan kemudian mengirimkan email palsu tersebut menggunakan layanan email pihak ketiga.

Baru-baru ini, pada tanggal 23 Januari, MailerLite, sebuah perusahaan perangkat lunak pemasaran email, melaporkan pelanggaran keamanan. Insiden ini menyebabkan serentetan email phishing yang mengeksploitasi domain bermerek berbagai perusahaan, termasuk Cointelegraph, WalletConnect, dan Token Terminal.

Masih belum pasti apakah Trezor menggunakan penyedia domain email yang sama dengan penyedia domain yang terkena dampak.

Pengacara aset digital Joe Carlasare menceritakan pengalamannya menerima email phishing dalam sebuah postingan, dan melabelnya sebagai “penipuan canggih.”

Menjelajahi Hubungan Antara Pelanggaran Portal Dukungan dan Peretasan Terbaru

Ada spekulasi bahwa #cyberattack baru-baru ini mungkin terkait dengan pelanggaran keamanan sebelumnya yang melibatkan portal dukungan Trezor, di mana informasi pribadi sekitar 66.000 pengguna terungkap pada 17 Januari.

Meskipun terjadi pelanggaran ini, perusahaan telah menekankan bahwa tidak ada frase awal pemulihan yang dikompromikan akibat insiden tersebut. Pada saat itu, Trezor, penyedia dompet perangkat keras, segera mengambil tindakan untuk membatasi akses tidak sah dan secara aktif menjangkau pengguna yang terkena dampak.

Penting untuk diingat bahwa ini bukan pertama kalinya Trezor menghadapi upaya untuk menyusupi aset pengguna. Meskipun memiliki reputasi baik dalam industri dompet perangkat keras mata uang kripto, Trezor telah menghadapi berbagai tantangan keamanan dalam beberapa tahun terakhir.

Pada bulan Februari tahun sebelumnya, Trezor mengeluarkan peringatan kepada pengguna tentang serangan phishing yang dirancang untuk menipu investor agar mengungkapkan frase pemulihan mereka di situs web Trezor palsu.

Selain itu, pada bulan Mei, perusahaan keamanan siber Kaspersky melaporkan munculnya dompet perangkat keras palsu yang menyamar sebagai produk Trezor asli. Perangkat yang menipu ini menggunakan mikrokontroler pengganti untuk mendapatkan akses ke kunci pribadi pengguna, sehingga memungkinkan penipu mencuri dana.

Melihat:

,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Isi halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam mata uang kripto bisa berisiko dan dapat menyebabkan kerugian finansial.”