Ví Trezor bị tấn công, cảnh báo người dùng không được mở email

Thank you for reading this post, don't forget to subscribe!

Nhà sản xuất ví lạnh Trezor đã xác nhận với người dùng rằng họ là đối tượng của một cuộc tấn công lừa đảo xảy ra vào thứ Bảy.

Cụ thể, những kẻ lừa đảo đã mạo danh công ty, gửi email thông báo rằng [Trezor] đã gặp phải một vi phạm bảo mật làm lộ dữ liệu của một số khách hàng. Sau đó, email yêu cầu người dùng tải xuống phiên bản Trezor Suite mới nhất và thay đổi mã pin ví.

Theo nhiều người dùng, các email lừa đảo trông rất thật vì chúng đã được chia sẻ rộng rãi trên Twitter. Tuy nhiên, công ty đã làm rõ vấn đề và tuyên bố rằng email không bao giờ đến từ Trezor mà từ những kẻ lừa đảo không có mối liên hệ nào với công ty.

Trong tweet của mình, Trezor cho biết họ đang điều tra “một cuộc tấn công dữ liệu tiềm ẩn đối với một bản tin chọn tham gia đang được lưu trữ trên MailChimp”. Ngoài ra, họ xác nhận cuộc tấn công nhắm vào các công ty tiền điện tử và yêu cầu người dùng tránh mở bất kỳ email nào từ “noreply@trezor.us”.

Với mức độ xác thực của email trong cuộc tấn công lừa đảo, có khả năng một số người đã mắc phải nó. Một trong những người dùng nhận được email đã mô tả đây là “vụ lừa đảo có hệ thống nhất” mà anh từng thấy trong nhiều năm.

Ồ, @Trezor, đây là nỗ lực lừa đảo tốt nhất mà tôi từng thấy trong vài năm qua. Tôi thực sự may mắn vì không có Trezor, vì nếu có, có lẽ tôi sẽ tải xuống bản cập nhật đó. pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85) Ngày 2 tháng 4 năm 2022

Email lừa đảo cung cấp liên kết tải xuống với miền trezor.us thay vì miền chính thức trezor.io. Tính đến thời điểm báo chí, các cuộc điều tra vẫn đang được tiến hành để xác định mức độ của cuộc tấn công, nhưng Trezor đã tạm thời đình chỉ bản tin của mình để chờ thêm thông tin.

Công ty cũng xác nhận họ đã gỡ bỏ một số miền nhất định có thể bị kẻ tấn công khai thác và yêu cầu người dùng không mở bất kỳ email nào từ Trezor cho đến khi có thông báo mới. Họ cũng yêu cầu người dùng chỉ sử dụng địa chỉ email ẩn danh cho các hoạt động liên quan đến tiền điện tử của họ.

Chúng tôi đang điều tra khả năng vi phạm dữ liệu của bản tin chọn tham gia được lưu trữ trên MailChimp.

Một email lừa đảo cảnh báo về việc vi phạm dữ liệu đang được lưu hành. Không mở bất kỳ email nào có nguồn gốc từ noreply@trezor.us, đó là miền lừa đảo.

— Trezor (@Trezor) Ngày 3 tháng 4 năm 2022

Đọc thêm:

Viết một bình luận