تعداد زیادی از کاربران کیف پول سخت افزاری ترزور (Trezor) در توییتر، از یک کمپین فیشینگ که آدرس ایمیل و سایر اطلاعات شخصی آنها را هدف قرار داده است، خبر داده و نسبت به آن ابراز نگرانی کردهاند. تیم ارائه دهنده کیف پول سخت افزاری ترزور به بررسی نقض و افشای احتمالی داده ها پرداخته است.
در این حمله، مهاجمان با استفاده از ایمیل با کاربران این کیف پول تماس گرفته و با هدف سرقت سرمایه کاربران ناآگاه، آنها را فریب داده و این کاربران را به دانلود یک برنامه از دامنه “trezor.us” ترغیب می کنند. باید اشاره کرد که این دامنه، با دامنه رسمی ترزور یعنی “trezor.io” فرق دارد.
از طرفی، آدرسهای ایمیلی که در معرض این خطر قرار دارند، مربوط به آن دسته از کاربرانی هستند که از سرویس بازاریابی ایمیلی میل چیمپ (Mailchimp) استفاده میکنند. میل چیمپ تأیید کرده که سرویس آنها بوسیله یک فرد داخلی که شرکتهای رمزارزی را هدف قرار داده، به خطر افتاده است.
شرکت ترزور در حال بررسی و انجام تحقیقات برای شناسایی تعداد کل آدرسهای ایمیلی است که در معرض خطر قرار دارند و از کاربران انتظار می رود که تا اطلاع ثانوی، بر روی لینکهایی که از منابع غیررسمی دریافت میکنند، کلیک نکنند. این شرکت همچنین به کاربران توصیه کرده که ایمیلهای دریافتی از noreply@trezor.us را باز نکنند؛ چون یک آدرس فیشینگ است.
