Aanvallers hebben het contactformulier van Trezor gebruikt voor het uitvoeren van phishingaanvallen, zo heeft de walletfabrikant via X laten weten. De aanvallers vulden het contactformulier in, waarbij ze als onderwerp een zogenaamde melding plaatsten over het aanmaken van een "Trezor Vault", alsmede de website waar dit zou moeten. Vervolgens werd het adres van het doelwit opgegeven.

Zodra het contactformulier was ingevuld stuurde Trezor een auto-reply vanaf help@trezor.io naar het opgegeven e-mailadres. Daardoor leek het voor ontvangers alsof ze vanuit Trezor een bericht ontvingen om snel een "Trezor Vault" aan te maken. De opgegeven website probeerde de recovery seed van gebruikers te stelen, waarmee er toegang tot hun crpyptowallet kan worden verkregen. Op Reddit laten meerdere gebruikers weten dat ze het bericht hebben ontvangen.

Volgens Trezor was er geen sprake van een "email breach" en is het contactformulier veilig. Wel zegt de fabrikant van hardware cryptowallets dat het naar manieren zoekt om misbruik tegen te gaan. Vorig jaar kreeg Trezor wel met een datalek te maken, waarbij de gegevens van 66.000 gebruikers werden gestolen die sinds december 2021 via de helpdesk van de walletfabrikant om support hadden gevraagd.