Vào chủ nhật vừa qua, một số người dùng của cộng đồng Crypto trên Twitter đã lên tiếng cảnh báo về một chiến dịch lừa đảo qua email mà mục tiêu cụ thể là người dùng của Trezor. Theo đó, hacker sẽ lừa những người dùng nhẹ dạ nhấn vào đường link chúng gửi và ăn cắp tiền của nạn nhân.
Trong cuộc tấn công, hacker đã giả mạo làm Trezor để liên hệ với người dùng, tất cả họ đều nhận được email với nội dung tải xuống ứng dụng từ tên miền “trezor.us” thay vì tên miền chính thức của Trezor là “trezor.io”. Bước đầu phía Trezor nghi ngờ rằng những người dùng bị hacker nhắm đến đều là những người đăng ký nhận bản tin và email của họ được lưu trữ trong dữ liệu của nhà cung cấp dịch vụ tiếp thị email của Mỹ Mailchimp.
Qua điều tra sâu hơn, Trezor thông báo: “Mailchimp đã xác nhận rằng họ đã bị tấn công bởi một kẻ nội gián chuyên nhắm vào các công ty tiền điện tử.” Trong khi Trezor bắt tay điều tra để xác định tổng số địa chỉ email bị đánh cắp thì người dùng được khuyến cáo không nhấp vào các liên kết đến từ nguồn không chính thức cho đến khi có thông báo mới.
Trước Trezor, tổ chức tiền điện tử BlockFi cũng phải đối mặt với một vụ vi phạm dữ liệu tương tự. Lần này hacker đã giành được quyền truy cập vào dữ liệu khách hàng lưu trữ trên Hubspot của BlockFi. May mắn là các dữ liệu cá nhân như mật khẩu, số chứng minh nhân dân và số an sinh xã hội của người dùng vẫn an toàn do không được lưu trên Hubspot.