Hackers target Trezor crypto wallet users after mailing list got compromised

cryptoslateXuất bản vào 2022-04-05Cập nhật gần nhất vào 2022-04-05

Tóm tắt

Hardware cryptocurrency wallet manufacturer Trezor has divulged that its customers are being targeted by so-called “phishing” attacks after Mailchimp.

Hardware cryptocurrency wallet manufacturer Trezor has divulged that its customers are being targeted by so-called “phishing” attacks after Mailchimp, the firm’s email automation service provider, was “compromised by an insider targeting crypto companies.”

“We are currently investigating how many customers might have been affected following an insider compromise of a newsletter database hosted on Mailchimp,” Trezor wrote in a blog post today, adding:

“The Mailchimp security team disclosed that a malicious actor accessed an internal tool used by customer-facing teams for customer support and account administration. The bad actor gained access to this tool as a result of a successful social engineering attack on Mailchimp employees.”

Keep your app close, keep your seed phrase closer

Further, the attacker is specifically targeting crypto-related companies, Trezor noted. As a result, its wallet users began receiving phishing emails on Sunday, April 3, asking them to click a link that leads to the download page for a “Trezor Suite lookalike app.”

A copy of the phishing email. Image: Trezor
A copy of the phishing email. Image: Trezor

A copy of the phishing email. Image: Trezor

If an unsuspecting user falls into this trap, the malicious app then asks for their seed phrase—basically the private key that gives the perpetrators full access to their crypto holdings. Once entered, the seed gets compromised and users’ funds are immediately transferred to the attackers’ wallet.

“This attack is exceptional in its sophistication and was clearly planned to a high level of detail. The phishing application is a cloned version of Trezor Suite with very realistic functionality, and also included a web version of the app.”

Luckily, since potential victims have to actually install the malware on their devices (although there is also a web version), contemporary operating systems should alarm them about its unknown source. “This warning should not be ignored, all official software is digitally signed by SatoshiLabs,” Trezor pointed out.

Stay vigilant

According to Trezor, the firm has already shut down the phishing domain. However, if some users have entered their seed phrases after all, they should immediately move their crypto to a newly generated address (unless it’s already too late, of course).

“If you have not received such an email, there is still a chance your email address has been leaked, so it is best to remain vigilant in case a new wave of emails appear. Compromised email addresses may be targeted again in future so please report any new phishing attempts directly to [email protected]

Until this issue is resolved, the wallet manufacturer has ceased any newsletter activity. Additionally, users should “not open any emails appearing to come from Trezor until further notice” and make sure they are using anonymous email addresses for “Bitcoin-related activity,” the firm urged.

Nội dung Liên quan

Người sáng lập Cardano Hoskinson thông báo 'tạm nghỉ': Đây là những gì đã xảy ra

Người sáng lập Cardano, Charles Hoskinson, đột ngột thông báo "tạm nghỉ" trên X sau một buổi livestream căng thẳng. Ông bày tỏ sự bất lực trong việc ngăn chặn các thất bại dự án và tranh chấp tài trợ trong hệ thống quản trị phi tập trung của Cardano. Nguyên nhân được cho là từ sự thất vọng về tình hình tài trợ hệ sinh thái, đặc biệt là việc nền tảng phân tích TapTools đóng cửa sau gần 4 năm hoạt động do thiếu nhân sự chủ chốt và chi phí tăng. Hoskinson cảnh báo nửa cuối năm có thể chứng kiến thêm nhiều dApp DeFi trên Cardano gặp khó khăn. Ông nhấn mạnh mình không có quyền lực đặc biệt: không kiểm soát kho bạc, không thể đơn phương thay đổi giao thức hay thương hiệu, và thường bị đổ lỗi về hiệu suất giá ADA. Cấu trúc quản trị Voltaire của Cardano được thiết kế để trao quyền cho cộng đồng thông qua quyết định trên chuỗi, nhưng điều này làm giảm khả năng can thiệp nhanh chóng của các thực thể sáng lập. Điều này thể hiện rõ khi đề xuất tài trợ 7,8 triệu ADA cho Hội nghị thượng đỉnh Cardano 2026 bị từ chối vì không đạt ngưỡng phê duyệt, dù có đa số ủng hộ. Tình thế đặt Cardano trước một thử thách: liệu hệ thống quản trị phi tập trung có thể bảo vệ được cơ sở hạ tầng quan trọng trong thời điểm khó khăn mà không cần đến sự kiểm soát tập trung mà nó muốn loại bỏ.

bitcoinist1 giờ trước

Người sáng lập Cardano Hoskinson thông báo 'tạm nghỉ': Đây là những gì đã xảy ra

bitcoinist1 giờ trước

Đường Trung Bình 4 Năm Của Bitcoin Chỉ Ra Đáy Thị Trường Nằm Ở Đây

Chuyên gia tiền điện tử Adam Livingston chỉ ra rằng đường trung bình động 4 năm (4-year MA) của Bitcoin, hiện ở mức 60.000 USD, có thể chỉ ra đáy thị trường trong chu kỳ bear này. Ông lưu ý Bitcoin hiện chỉ cao hơn đường MA này 22,75%, và lịch sử cho thấy khoảng 81,5% số ngày giao dịch có giá đắt hơn so với mức này, biến đây thành vùng tích lũy tiềm năng. Tuy nhiên, một số nhà phân tích dự báo mức giảm sâu hơn. Crypto analyst Bluntz dự đoán Bitcoin có thể lao dưới 60.000 USD và quét tới vùng 58.000 USD. Đồng thời, analyst Ali Martinez cảnh báo việc phá vỡ hỗ trợ 72.000 USD đã đặt Bitcoin vào thế dễ tổn thương, với vùng hỗ trợ tiếp theo nằm trong khoảng 54.000 - 50.000 USD. Áp lực bán đang gia tăng khi 54.000 BTC được chuyển lên sàn trong tuần qua và các ETF Bitcoin tiếp tục ghi nhận dòng tiền ròng rút ra. Tại thời điểm viết bài, giá Bitcoin giao dịch quanh 63.600 USD, giảm hơn 5% trong 24 giờ.

bitcoinist2 giờ trước

Đường Trung Bình 4 Năm Của Bitcoin Chỉ Ra Đáy Thị Trường Nằm Ở Đây

bitcoinist2 giờ trước

Cuộc Chiến XRP Và SWIFT Đã Kết Thúc, Hay Các Ngân Hàng Đang Đi Một Con Đường Khác?

XRP và SWIFT thường được coi là đối thủ trong cuộc đua hiện đại hóa thanh toán toàn cầu, nhưng một quan điểm gần đây cho thấy bức tranh khác. Thay vì một cuộc chiến "kẻ thắng được tất cả", các phát triển mới nhất hướng tới một môi trường tài chính nơi cơ sở hạ tầng ngân hàng truyền thống và hệ thống thanh toán dựa trên blockchain có thể hoạt động song song. Để hiểu rõ, cần phân biệt giữa nhắn tin (messaging) và thanh toán (settlement). SWIFT hoạt động như một lớp truyền thông, chuyển hướng dẫn thanh toán giữa các tổ chức tài chính, nhưng bản thân nó không di chuyển tiền. Do đó, các đối thủ cạnh tranh thực sự với vai trò này của SWIFT có thể là các giao thức liên kết blockchain (interoperability) như Axelar hay LayerZero, chứ không nhất thiết là XRP – một tài sản tập trung vào việc thanh toán. Quan trọng hơn, nhiều ngân hàng lớn toàn cầu tham gia vào khuôn khổ mới của SWIFT, như JPMorgan hay HSBC, đồng thời vẫn duy trì mối quan hệ với Ripple (công ty đứng sau XRP) hoặc khám phá các giải pháp thanh toán dựa trên blockchain. Điều này cho thấy các tổ chức tài chính không nhất thiết phải chọn lựa duy nhất một hệ thống. Thay vào đó, họ dường như đang xây dựng một mô hình kết hợp (hybrid), nơi mạng lưới nhắn tin truyền thống phối hợp với một lớp thanh toán kỹ thuật số hiệu quả hơn. Như vậy, tương lai của thanh toán quốc tế có thể không được định hình bởi một cuộc chiến giữa XRP và SWIFT, mà bởi một mạng lưới lai, nơi cả hai công nghệ cùng tồn tại và bổ trợ cho nhau trong một kiến trúc tài chính rộng lớn hơn.

bitcoinist4 giờ trước

Cuộc Chiến XRP Và SWIFT Đã Kết Thúc, Hay Các Ngân Hàng Đang Đi Một Con Đường Khác?

bitcoinist4 giờ trước

BitMine Sao Chép Chiến Lược Của Saylor Với Đợt Chào Bán Cổ Phiếu Ưu Đãi Ethereum

BitMine Immersion Technologies đang mở rộng chiến lược kho bạc tiền mã hóa bằng việc đăng ký phát hành cổ phiếu ưu đãi, lấy cảm hứng từ mô hình của Michael Saylor nhưng tập trung vào Ethereum (ETH) thay vì Bitcoin. Công ty dự kiến phát hành 3 triệu cổ phiếu ưu đãi Series A với mệnh giá 100 USD/cổ phiếu, nhằm huy động vốn cho các mục đích chung, bao gồm mua thêm ETH, mở rộng cơ sở hạ tầng staking/validator thông qua mạng lưới MAVAN, và đầu tư chiến lược vào hệ sinh thái Ethereum. Cổ phiếu ưu đãi này trả cổ tức cố định 9.50%/năm và có cơ chế phạt lãi kép nếu công ty trả cổ tức chậm. BitMine giữ quyền mua lại cổ phiếu sau các mốc thời gian nhất định và dự kiến niêm yết chúng trên NYSE với mã BMNP. Động thái này đánh dấu việc áp dụng mô hình huy động vốn từ thị trường công chúng để xây dựng kho bạc tài sản kỹ thuật số, tương tự MicroStrategy nhưng với trọng tâm là Ethereum.

bitcoinist4 giờ trước

BitMine Sao Chép Chiến Lược Của Saylor Với Đợt Chào Bán Cổ Phiếu Ưu Đãi Ethereum

bitcoinist4 giờ trước

Cardano Đã Hết Thời? Charles Hoskinson Cảnh Báo Về “Làn Sóng Sụp Đổ” — Và Chính Cộng Đồng Của Ông Ấy Đang Giận Dữ

Charles Hoskinson, đồng sáng lập Cardano, đã cảnh báo về một "làn sóng thất bại" trong hệ sinh thái Cardano vào nửa cuối năm 2026, sau thông báo đóng cửa nền tảng phân tích hàng đầu TapTools. Ông thừa nhận nhiều dự án cũ không còn khả năng đầu tư và chỉ trích cộng đồng quản trị vì không thực hiện kế hoạch hỗ trợ đã đề xuất. Cảnh báo này, cùng với việc ông tuyên bố "tạm nghỉ", đã châm ngòi cho làn sóng chỉ trích từ cộng đồng. Các nhà phê bình cho rằng Hoskinson đã thổi phồng tiềm năng của Cardano, dẫn đến kỳ vọng không thực tế. Bối cảnh hiện tại rất ảm đạm: TVL của Cardano chỉ khoảng 123,85 triệu USD, xếp thứ 28, hội nghị thượng đỉnh năm 2026 bị hủy, ngân sách kỹ thuật cắt giảm mạnh và giá ADA giảm xuống mức thấp nhất trong 5 năm, khoảng 0,20 USD. Câu hỏi lớn đặt ra là liệu Cardano có thể đảo ngược xu hướng này hay không khi chính người sáng lập đưa ra những dự báo hết sức tiêu cực.

bitcoinist5 giờ trước

Cardano Đã Hết Thời? Charles Hoskinson Cảnh Báo Về “Làn Sóng Sụp Đổ” — Và Chính Cộng Đồng Của Ông Ấy Đang Giận Dữ

bitcoinist5 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow