仮想通貨ハードウェアウォレットプロバイダーのトレザーは、ユーザーのメールアドレスなど個人情報が流出した可能性について調査を開始した。
複数のユーザーが3日、登録されたメールアドレスを通じて、トレザーユーザーを標的としたメールフィッシング攻撃について警告した。
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
このフィッシング攻撃では、トレザーのユーザー数名が、同社を装った人物から連絡を受けたという。この攻撃の一環として、ユーザーは、トレザーの公式ドメイン名である "trezor.io"とは異なる "trezor.us"ドメインからアプリケーションをダウンロードする旨の電子メールを受け取った。
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
トレザーは、米国のメールマーケティングサービスプロバイダーであるメールチンプを利用したニュースレターを受け取っていたユーザーのアドレスが漏洩したとして調査を開始。トレザーは次のように発表した。
「メールチンプは、仮想通貨会社を狙ったインサイダーにより、同社のサービスが侵害されたことを確認した」
トレザーは調査を進めており、ユーザーに対して非公式なソースから来るリンクをクリックしないように警告している。