Trezor là một nhà cung cấp ví tiền điện tử hàng đầu trong lĩnh vực tiền điện tử đang tiến hành một cuộc điều tra về chiến dịch tấn công lừa đảo gần đây nhắm vào người dùng của mình. Báo cáo về các email lừa đảo nhắm vào khách hàng Trezor đã thúc đẩy công ty này thực hiện các biện pháp nhanh chóng để giải quyết vấn đề.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) October 26, 2023
Trong một diễn biến gần đây, nhà cung cấp ví điện tử tiền điện tử Trezor đã bị cuốn vào một chiến dịch lừa đảo qua email đe dọa an ninh người dùng của mình. Cảnh báo đã được đưa ra khi người dùng bắt đầu báo cáo các email đáng ngờ cho rằng đó là từ Trezor.
Một nhà điều tra chuỗi khối ẩn danh được biết đến với tên ZachXBT đã lên kênh Telegram của mình để thông báo cho người dùng về cuộc tấn công lừa đảo mà nhắm mục tiêu cụ thể là khách hàng của Trezor. Vấn đề này được đặc biệt nhấn mạnh trong một bài viết của tài khoản JHDN trên nền tảng truyền thông xã hội X (trước đây là Twitter). Bài viết này gợi ý rằng Trezor có thể đã gặp sự việc vi phạm bảo mật, vì email lừa đảo đã được phát hiện trong tài khoản email chỉ được sử dụng duy nhất cho việc mua ví Trezor.
Cách hoạt động của chiến dịch lừa đảo này giống như các cuộc tấn công trước đây vào người dùng Trezor. Nạn nhân nhận được các email đánh lừa hấp dẫn họ tải xuống “cập nhật firmware mới nhất” cho thiết bị Trezor của mình dưới giả danh việc sửa chữa một vấn đề phần mềm. Theo JHDN, email lừa đảo đã được gửi từ địa chỉ amministrazione@sideagroup.com.
ZachXBT đã cảnh báo, nói rằng “Hãy cẩn thận, người này vừa nhận được email lừa đảo đến địa chỉ email liên kết với việc mua Trezor của họ.” Anh ta cũng bày tỏ lo ngại rằng sự việc này có thể chỉ ra một sự việc vi phạm dữ liệu tiềm tàng tại Trezor hoặc tại Evri, công ty giao hàng đặt tại Vương quốc Anh chịu trách nhiệm vận chuyển các thiết bị Trezor.
Cũng đã được ghi nhận rằng hai người dùng trên Reddit đã báo cáo gặp phải cùng email lừa đảo Trezor vào cùng một ngày.
Phản hồi của Trezor và cuộc điều tra đang diễn ra
Trả lời lại chiến dịch lừa đảo phishing, Josef Tetek, đại diện thương hiệu Trezor, xác nhận rằng công ty nhận thức về tình huống này và đang tích cực điều tra vụ việc. Tetek đảm bảo công chúng bằng việc nhấn mạnh cam kết của công ty trong việc chống lại các mối đe dọa như vậy.
Tetek nói: “Chúng tôi liên tục báo cáo các trang web giả mạo, liên hệ với nhà đăng ký tên miền và giáo dục cảnh báo khách hàng của chúng tôi về các rủi ro đã biết.” Anh đề cập đến nhiều bài viết được Trezor công bố nhằm hỗ trợ người dùng trong việc đối phó với các cuộc tấn công phishing.
Một trong những bài viết này cung cấp hướng dẫn, cảnh báo người dùng rằng email lừa đảo thường chuyển hướng họ để tải xuống một ứng dụng giống như Trezor Suite. Ứng dụng đánh lừa này yêu cầu người dùng kết nối ví của họ và nhập câu hỏi khôi phục seed.
Quan trọng nhất, Tetek nhấn mạnh rằng Trezor không bao giờ yêu cầu người dùng cung cấp seed phục hồi, PIN hoặc passphrase. Anh đưa ra một cảnh báo rõ ràng: “Người dùng không bao giờ nên nhập seed phục hồi trực tiếp vào bất kỳ trang web, ứng dụng di động nào, hoặc gõ vào máy tính. Cách duy nhất an toàn để làm việc với seed phục hồi là theo hướng dẫn hiển thị trên một ví phần cứng Trezor đã kết nối.”
Nhà đầu tư tiền điện tử đang gặp phải ngày càng nhiều cuộc tấn công phishing, mặc dù đã nỗ lực hợp tác để chống lại những gian lận như vậy. Trong một sự cố đáng chú ý vào tháng 9, một nhà đầu tư tiền điện tử nổi tiếng đã trở thành nạn nhân của một chiến dịch lừa đảo phishing lớn, dẫn đến mất mát tài sản tiền điện tử trị giá 24 triệu đô la. Báo cáo bảo mật mạng đã chỉ ra tăng 40% cuộc tấn công phishing tiền điện tử trong năm 2022.
Những sự cố này là minh chứng cho những rủi ro luôn hiện diện mà người tham gia trong không gian tiền điện tử phải đối mặt. Khi ngành công nghiệp tiếp tục thu hút được sự quan tâm, việc người dùng thực hiện cảnh giác và tuân thủ các quy tắc bảo mật tốt nhất để bảo vệ tài sản kỹ thuật số của họ là vô cùng cần thiết.
Tin Tức Bitcoin tổng hợp
