Trong một trạng thái Twitter vào hôm 3/4, công ty có trụ ở tại Prague - Séc này đã thông báo đang điều tra về việc bị xâm nhập dữ liệu được lưu trữ trên MailChimp. Công ty này cũng cảnh báo người dùng không mở bất kỳ email nào từ địa chỉ noreply@trezor.us - một địa chỉ email được những kẻ lừa đảo sử dụng để dụ người dùng mở những liên kết độc hại.
Nguồn Twitter @Trezor
MailChimp là một dịch vụ marketing thông qua email B2B (doanh nghiệp với doanh nghiệp), được sử dụng để quản lý danh sách email và tổ chức những chiến dịch marketing thông qua email với khách hàng. Như đã được thông báo và xác nhận, một người trong công ty đã tham gia vào việc gửi các liên kết xấu này đến email của người dùng ví. Trezor đã đăng tải một Tweet:
"Chúng tôi sẽ không liên hệ tới người dùng bằng email cho tới khi tình hình được giải quyết. Không mở bất kỳ email nào từ Trezor cho tới khi có thông báo mới. Hãy đảm bảo rằng bạn đang sử dụng các địa chỉ email ẩn danh cho hoạt động liên quan đến Bitcoin"
Nguồn Twitter @Trezor
Theo thông tin từ người dùng, thư lừa đảo được gửi đến có nội dung “một trong các máy chủ quản trị của Trezor Suite đã bị một phần tử độc hại trái phép truy cập”. Sau đó, thư yêu cầu người nhận tải xuống “phiên bản Trezor Suite mới nhất”, đưa người dùng đến một trang web trông giống hệt Trezor.
Trang web dupe đã sử dụng một tên miền có các ký tự Punycode để đánh lừa người dùng. Một trong những yếu tố khác biệt là trang web giả mạo đã sử dụng miền “trezor.us”, khác với miền “trezor.io” ban đầu.
Nguồn Twitter @pbnather
Một sự cố tương tự đã xảy ra vào tuần trước sau khi nền tảng cho vay tiền điện tử BlockFi bị vi phạm dữ liệu khách hàng sau khi một trong những thương nhân bán hàng và tiếp thị của nó là Hubspot bị tấn công.
Theo OurBitcoinNews