Trezor, nhà cung cấp phần cứng #wallet , gần đây đã thừa nhận rằng vi phạm bảo mật liên quan đến dịch vụ email bên thứ ba của họ đã dẫn đến một loạt email lừa đảo được gửi tới khách hàng của họ trong 12 giờ qua.
Vào ngày 24 tháng 1, #Trezor đã đưa ra một tuyên bố tiết lộ rằng họ đã xác định được một email trái phép, được cho là của công ty, được phổ biến bởi dịch vụ email của bên thứ ba mà họ sử dụng.
Email lừa đảo, được gửi từ "noreply@trezor.io," đã hướng dẫn sai người dùng cập nhật "mạng" của họ nếu không sẽ đối mặt với nguy cơ mất tiền.
Email chứa liên kết dẫn đến một trang web yêu cầu người dùng nhập cụm từ gốc của họ.
Trezor đã báo cáo không có trường hợp người dùng nào bị mất tiền do lừa đảo lừa đảo này và không có dấu hiệu nào cho thấy bất kỳ người dùng Trezor nào đã bị lừa bởi kế hoạch lừa đảo này.
Trezor cho biết nó đã vô hiệu hóa liên kết độc hại
Trezor đã thông báo cho khách hàng của mình rằng họ đã vô hiệu hóa liên kết có hại một cách hiệu quả và đảm bảo với họ rằng tiền của họ được an toàn miễn là họ chưa nhập hạt giống phục hồi.
“Chúng tôi đã nhanh chóng vô hiệu hóa liên kết độc hại trong email, giảm đáng kể tác động tiềm ẩn của mối đe dọa!”
Tuy nhiên, Trezor đã khuyên những khách hàng đã nhập hạt giống khôi phục nên chuyển tiền sang ví mới ngay lập tức.
Theo cuộc điều tra đang diễn ra của Trezor, một bên đã truy cập trái phép vào cơ sở dữ liệu địa chỉ email của họ, chủ yếu được sử dụng cho các bản tin, sau đó gửi các email lừa đảo bằng dịch vụ email của bên thứ ba.
Gần đây, vào ngày 23 tháng 1, MailerLite, một công ty phần mềm tiếp thị qua email, đã báo cáo về một vi phạm bảo mật. Sự cố này đã dẫn đến một loạt email lừa đảo khai thác tên miền có thương hiệu của nhiều công ty khác nhau, bao gồm Cointelegraph, WalletConnect và Token Terminal.
Vẫn chưa chắc chắn liệu Trezor có sử dụng cùng nhà cung cấp tên miền email với những người bị ảnh hưởng hay không.
Luật sư tài sản kỹ thuật số Joe Carlasare đã kể lại trải nghiệm của mình khi nhận được email lừa đảo trong một bài đăng, gắn nhãn đó là một “lừa đảo tinh vi”.
Khám phá mối liên hệ giữa vi phạm cổng hỗ trợ và vụ hack gần đây
Có suy đoán rằng #cyberattack gần đây có thể được kết nối với một vi phạm bảo mật trước đó liên quan đến cổng hỗ trợ của Trezor, nơi thông tin cá nhân của khoảng 66.000 người dùng bị lộ vào ngày 17 tháng 1.
Bất chấp vi phạm này, công ty đã nhấn mạnh rằng không có cụm từ hạt giống phục hồi nào bị xâm phạm do sự cố. Vào thời điểm đó, Trezor, nhà cung cấp ví phần cứng, đã hành động ngay lập tức để hạn chế truy cập trái phép và đã tích cực liên hệ với những người dùng bị ảnh hưởng.
Điều quan trọng cần nhấn mạnh rằng đây không phải là trường hợp đầu tiên Trezor gặp phải nỗ lực xâm phạm tài sản của người dùng. Mặc dù có vị thế danh tiếng trong ngành ví phần cứng tiền điện tử, Trezor vẫn phải đối mặt với nhiều thách thức bảo mật khác nhau trong những năm gần đây.
Vào tháng 2 năm trước, Trezor đã đưa ra cảnh báo cho người dùng về một cuộc tấn công lừa đảo được thiết kế nhằm đánh lừa các nhà đầu tư tiết lộ cụm từ khôi phục của họ trên trang web Trezor giả mạo.
Ngoài ra, vào tháng 5, công ty an ninh mạng Kaspersky đã báo cáo về sự xuất hiện của một ví phần cứng giả mạo giả dạng sản phẩm Trezor chính hãng. Thiết bị lừa đảo này sử dụng một bộ vi điều khiển thay thế để truy cập vào khóa riêng của người dùng, tạo điều kiện cho những kẻ lừa đảo lấy cắp tiền.
Để ý:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên đầu tư trong mọi tình huống. Nội dung của các trang này không được coi là lời khuyên về tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể gặp rủi ro và có thể dẫn đến tổn thất tài chính.”