به گفتهٔ شرکت مستقر در پاراگوئه، صاحبان کیف پول سخت افزاری ترزور (Trezor) با دریافت ایمیلهای جعلی، هدف کلاهبرداری فیشینگ قرار گرفتند.
این حمله به پلتفرم سرویسدهی بازاریابی ایمیلی میلچیمپ (Mailchimp) مرتبط بود و توسط چند نفر از اعضای همین پلتفرم انجام شد. کلاهبرداران با ارسالی ایمیلی مبنی بر وجود یک نقص امنیتی و درخطر افتادن داراییهای افراد، از صاحبان کیفپول ترزور خواستند تا در نسخه جعلی ترزور عضو شوند و کلید خصوصی خود را وارد کنند. کلاهبرداران یک نسخه تقلبی از کیف پول ترزور به نام (Trezor Suite) ایجاد کردند که در ظاهر از نسخه واقعی آن قابل تشخیص نیست. این برنامه به کاربران دربارهٔ حملات فیشینگ هشدار میداد و از کاربران میخواست کلید خصوصی خود را فقط در صورتی کیف پول سختافزاری ترزور از آنها خواست، وارد کنند.
ترزور اعلام کرده که به طور جدی در حال بررسی آدرسهایی است که داراییها خود را از دست دادهاند و مورد حمله فیشینگ قرار گرفتهاند. همچنین شرکت ترزور از کاربران خواست تا هیچ ایمیل غیر رسمی را باز نکنند.
منبع: u.today cointelegraph