Z użytkownikami portfela Trezor skontaktowały się mailowo osoby podające się za firmę, oczywiście z zamiarem kradzieży funduszy poprzez wprowadzanie w błąd nieostrożnych inwestorów. W ramach ataku użytkownicy otrzymali wiadomość e-mail o pobraniu aplikacji z domeny „trezor.us”, która różni się od oficjalnej nazwy domeny Trezor „trezor.io”.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Szybko po tych informacjach zareagował oficjalny profil Trezor na Twitterze, którzy stwierdził, że możliwa jest kampania mająca na celu oszustwa i wyłudzenie danych od klientów związana z możliwym, już potwierdzonym, wyciekiem danych.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
— Trezor (@Trezor) April 3, 2022
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
W późniejszym komunikacie potwierdzono, że MailChimp został zhakowany. Trezor prowadzi już oficjalnie dochodzenie w celu zidentyfikowania całkowitej liczby skradzionych adresów e-mail, a użytkownikom zaleca się nieklikanie linków pochodzących z nieoficjalnych źródeł, a najlepiej nie klikajcie w nic...
To nie pierwsza i nie ostatnia taka forma wyłudzeń. Ataki phishingowe polegają na podszywaniu się pod daną firmę i wyłudzaniu danych od osób, które klikną i pobiorą złośliwe oprogramowanie. Ostatnim tak głośnym wyciekiem był wyciek bazy danych innego z portfeli sprzętowych - Ledger. Tamten atak był jednak znacznie poważniejszy, ponieważ ucierpiały nie tylko e-maile zasypywane teraz spamem, ale także na światło dzienne wyszły dane osobowe ogromnej liczby kupujących.