Đã có các cuộc tấn công giảm mạo nhắm vào một trong những hãng ví phần cứng tiền điện tử phổ biến nhất hiện nay, Trezor.
Công ty đã phát hành các báo cáo thông báo rằng công ty tiếp thị email MailChimp xác nhận dịch vụ của họ đang bị khai thác bởi một người trong cuộc có mục tiêu nhắm đến các sản phẩm và dịch vụ tiền điện tử. Người dùng đã đăng ảnh chụp màn hình của email mà họ nhận được từ một người nào đó sử dụng tên của Trezor. Các email yêu cầu họ tải xuống phiên bản cập nhật của ví vì phiên bản trước đó đã bị tấn công. Bằng cách này, họ sẽ có thể ăn cắp dữ liệu và sử dụng nó. Nghi ngờ rằng email có thể là giảm mạo, những người nhận được đã chia sẻ tin tức trên Twitter.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Trezor thông báo rằng nhóm đã gỡ tên miền giả mạo và bắt đầu tìm hiểu số lượng địa chỉ người dùng bị ảnh hưởng. Công ty cho biết họ sẽ không liên lạc bằng mail cho đến khi vấn đề được giải quyết. Trezor yêu cầu người dùng không mở bất kỳ thư nào có tên của họ cho đến khi có thông báo chính thức.
Công ty cũng nói thêm rằng người dùng cần chắc chắn rằng họ sử dụng địa chỉ ẩn danh cho hoạt động liên quan đến BTC. Một tweet sau đó từ công ty cho biết các tên miền trezor(.)us và suite(.)xn--trzor-o51b(.)com đã bị gỡ xuống.
