Platform pemasaran emel, Mailchimp telah mengesahkan ada penggodam menceroboh ke dalam sistem mereka dan mencuri lebih 100 data pengguna, termasuk wallet Trezor yang digunakan untuk penyimpanan mata wang kripto.
Difahamkan pencerobohan berlaku pada 26 Mac setelah penggodam itu cuba mengakses peranti yang digunakan oleh jabatan sokongan pengguna dan pentadbiran akaun.
Susulan daripada itu, pengguna Trezor menerima lambakan emel yang mendakwa akaun mereka telah terlibat dalam pencerobohan data.
Emel tersebut turut memuatkan pautan (link) muat turun Trezor Suite yang sudah dikemaskini dengan arahan untuk menyediakan pin baharu.
Walhal, pautan tersebut merupakan salah satu taktik phishing di mana penggodam akan mengumpul segala data berhubung dengan wallet Trezor.
Daripada 300 akaun yang menjadi target, hanya 102 akaun sahaja berjaya digodam.
Syarikat pengeluar peranti ini akhirnya memuatnaik isu tersebut di Twitter pada 3 April:
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Pheww..banyak betul isu penggodaman! Harap semua pembaca Intraday, juga pelabur kripto jangan terlalu naif dan husnuzon sekiranya anda berhadapan dengan unsur-unsur yang mencurigakan lagi-lagi melibatkan data pemilikan atau penyimpanan mata wang kripto! Selamat berpuasa~