Nhà sản xuất ví lạnh Trezor đã xác nhận với người dùng rằng họ đang là đối tượng của một cuộc tấn công lừa đảo xảy ra vào thứ Bảy.
Cụ thể, những kẻ lừa đảo đã giả danh công ty, gửi một email thông báo rằng [Trezor] đã gặp phải một vi phạm bảo mật làm lộ dữ liệu của một số khách hàng. Sau đó, email yêu cầu người dùng tải xuống phiên bản Trezor Suite mới nhất và thay đổi mã pin ví.
Theo nhiều người dùng, email lừa đảo trông rất giống thật vì chúng đã được chia sẻ rộng rãi trên Twitter. Tuy nhiên, công ty đã làm rõ vấn đề và tuyên bố email này không bao giờ đến từ Trezor, mà từ các kẻ lừa đảo không có mối liên hệ với công ty.
Trong tweet của mình, Trezor cho biết họ đang điều tra “nguy cơ tấn công dữ liệu tiềm ẩn của một opt-in newsletter đang được lưu trữ trên MailChimp.” Bên cạnh đó, họ đã xác nhận vụ tấn công nhắm mục tiêu vào các công ty tiền điện tử và yêu cầu người dùng tránh mở bất kỳ email nào từ “ [email protected] ”.
Với mức độ xác thực của email trong cuộc tấn công lừa đảo, có khả năng một số người đã dính bẫy. Một trong những người dùng nhận được email đã mô tả đây là “vụ lừa đảo bài bản nhất” mà anh từng chứng kiến trong nhiều năm qua.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Email lừa đảo đã cung cấp liên kết tải xuống với tên miền trezor.us thay vì tên miền chính thức trezor.io. Tính đến thời điểm viết bài, các cuộc điều tra vẫn đang được tiến hành để xác định mức độ của vụ tấn công, nhưng Trezor đã tạm ngừng hoạt động newsletter để chờ thêm thông tin.
Công ty cũng xác nhận họ đã gỡ xuống một số miền nhất định mà những kẻ tấn công có thể khai thác và yêu cầu người dùng không nên mở bất kỳ email nào từ Trezor cho đến khi có thông báo mới. Họ cũng yêu cầu người dùng chỉ sử dụng các địa chỉ email ẩn danh cho các hoạt động liên quan đến tiền điện tử của họ.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Đọc thêm: