Tháng Mười 1, 2022

Nhiều người dùng Twitter đã nhắc nhở Trezor về một chiến dịch tấn công người dùng của Trezor bằng hàng loạt các email giả danh công ty này gửi tới địa chỉ email cá nhân mà họ đã đăng ký với Trezor.

Nguồn: CoinTelegraph

Ví điện tử cứng Trezor đã bắt đầu điều tra về việc dữ liệu người dùng của mình bị đột nhập và ăn cắp.

Nhiều người sử dụng Trezor đã được một địa chỉ giả mạo liên lạc – nhằm mục đích chiếm đoạt các khoản tiền trong ví của những người dùng bất cẩn. Bao gồm việc gửi mail yêu cầu người dùng tải một bản cập nhật từ miền “trezor.us”, trong khi tên miền chính thức của Trezor là “trezor.io”

Nhận định ban đầu của Trezor về danh sách những địa chỉ email này là địa chỉ của những người dùng đã đăng ký nhận bản tin định kỳ, được cung cấp bởi dịch vụ của Mailchimp.

Sau khi điều tra kỹ lưỡng, Trezor thông báo:

“MailChimp đã xác nhận dịch vụ của họ đã bị xâm hại bởi chính người trong công ty với mục đích tấn công các công ty crypto”

Trong lúc đang điều tra, thì Trezor cũng nhắc nhở người dùng của mình không được bấm vào những đường dẫn được gửi từ các nguồn không chính thống.

Vào 19/03, BlockFi, một tổ chức tài chính tiền điện tử có trụ sở ở bang New Jersey, cũng đã xác nhận về một vụ xâm hại thông tin và cảnh báo các nhà đầu tư của mình phải cẩn thận trước những kẻ giả mạo.

Theo báo cáo của Cointelegraph, các hacker đã truy cập được vào bảng thông tin khách hàng của BlockFi thông qua nền tảng của Hubspot, một bên chuyên cung cấp nền tảng quản lý khách hàng. Theo BlockFi:

“Hubspot đã xác nhận về việc dữ liệu khách hàng của BlockFi trên nền tảng của họ đã bị một bên-thứ-ba truy cập vào.”