Nhiều người dùng trên Twitter đã cảnh báo Trezor về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.
Nhà cung cấp ví phần cứng tiền điện tử Trezor đã bắt đầu điều tra khả năng vi phạm dữ liệu có thể đã xâm phạm địa chỉ email và thông tin cá nhân khác của người dùng.
Trước đó vào Chủ nhật, một số người dùng từ cộng đồng Crypto Twitter đã cảnh báo về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Trong cuộc tấn công đang diễn ra, một số người dùng Trezor đã bị liên hệ bởi các đối tượng trái phép giả danh công ty – với mục đích cuối cùng là đánh cắp tiền bằng cách đánh lừa các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống ứng dụng từ miền “trezor.us”, khác với tên miền chính thức của Trezor, “trezor.io”.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Trezor ban đầu nghi ngờ rằng các địa chỉ email bị xâm phạm thuộc danh sách những người dùng chọn tham gia nhận bản tin, được lưu trữ trên một nhà cung cấp dịch vụ tiếp thị email của Mỹ là Mailchimp.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Qua điều tra sâu hơn, Trezor thông báo:
MailChimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm mục tiêu vào các công ty tiền điện tử.
Trong khi Trezor chính thức điều tra để xác định tổng số địa chỉ email bị đánh cắp, người dùng được khuyến cáo không nhấp vào các liên kết đến từ các nguồn không chính thức cho đến khi có thông báo mới.