Trezor bị tấn công phishing bằng một email tinh vi

Updated: 04/04/2022 at 9:19

Nhà sản xuất ví phần cứng Trezor đã xác nhận với người dùng rằng nó đã bị tấn công phishing vào thứ Bảy.

Điều này xảy ra sau khi những kẻ xấu giả danh công ty, gửi một email thông báo rằng Trezor đã gặp phải một vi phạm bảo mật làm lộ dữ liệu của một số khách hàng. Sau đó, email yêu cầu người dùng tải xuống phiên bản Trezor Suite mới nhất và thay đổi mã pin của họ.

Đối với nhiều người dùng, email trông rất thật vì nó được chia sẻ trên Twitter. Tuy nhiên, công ty đã đính chính rằng email không được gửi bởi Trezor, mà từ các tác nhân độc hại không có liên hệ gì với công ty.

Trong tweet của mình, Trezor nói rằng họ đang điều tra “một vụ xâm phạm dữ liệu tiềm ẩn của một bản tin chọn tham gia được lưu trữ trên MailChimp.” Họ cho biết đã xác nhận từ MailChimp rằng kẻ xấu nhắm mục tiêu vào các công ty tiền điện tử và yêu cầu người dùng tránh mở bất kỳ email nào từ “[email protected]”.

Với mức độ xác thực của email trong cuộc tấn công phishing, có khả năng một số người đã rơi vào bẫy. Một trong những người dùng nhận được email đã mô tả đây là “nỗ lực phishing tinh vi nhất” mà anh ta từng thấy trong nhiều năm.

Email phishing đã cung cấp liên kết tải xuống với tên miền trezor.us thay vì trezor.io ban đầu. Tính đến thời điểm báo chí, các cuộc điều tra vẫn đang được tiến hành để xác định mức độ của vụ tấn công.

Ví phần cứng cũng xác nhận rằng nó đã gỡ xuống một số miền nhất định mà những kẻ tấn công có thể khai thác và cho biết người dùng không nên mở bất kỳ email nào từ Trezor cho đến khi có thông báo mới. Đồng thời họ cũng yêu cầu người dùng chỉ sử dụng các địa chỉ email ẩn danh cho các hoạt động liên quan đến tiền điện tử.

Tuy nhiên, một số người dùng đã chỉ trích quyết định của Trezor trong việc sử dụng MailChimp cho các dịch vụ email của mình. Một số thậm chí còn so sánh nó với Ledger, một ví phần cứng khác bị xâm phạm dữ liệu làm ảnh hưởng đến danh sách gửi thư của nó. Nhưng cũng có những gợi ý về các lựa chọn thay thế an toàn hơn cho việc gửi thư.

Trezor không phải là công ty tiền điện tử duy nhất bị vi phạm dữ liệu trong thời gian gần đây. Khoảng hai tuần trước, BlockFi đã thông báo cho các nhà đầu tư về một vụ vi phạm dữ liệu và khả năng xảy ra các cuộc tấn công lừa đảo. Vụ vi phạm là do tin tặc giành được quyền truy cập vào dữ liệu của các ứng dụng khách BlockFi thông qua Hubspot.

Sau đó, công ty xác nhận rằng thông tin cá nhân như mật khẩu, ID do chính phủ cấp và số an sinh xã hội không bị ảnh hưởng vì chúng không được lưu trữ trên Hubspot.

Tuy nhiên, sự phổ biến của những vi phạm này cho thấy sự cần thiết phải có một khuôn khổ bảo mật mạnh mẽ hơn của các công ty tiền điện tử và sự thận trọng hơn nữa từ phía người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Beincrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo nhà phân tích James Check, các chu kỳ thị trường của Bitcoin không gắn chặt với các sự kiện halving như nhiều người vẫn tin tưởng. Thay vào đó, những yếu tố khác mới là động lực thúc đẩy các chu kỳ tăng và giảm. “Với quan điểm của... ...

Ethereum (ETH) đang chứng minh sức mạnh vượt trội giữa làn sóng bán tháo của thị trường. Sau khi chạm mốc 4.300 USD, tiền điện tử này nhanh chóng bật trở lại trên 4.500 USD, qua đó ghi nhận mức tăng 11% trong tuần. Trái ngược hoàn toàn, Bitcoin lại... ...

Từ trước tới nay, Pi Network vẫn luôn được quảng bá rầm rộ như một dự án sẽ cách mạng hóa hoạt động khai thác tiền điện tử trên thiết bị di động và đưa công nghệ blockchain đến gần hơn với số đông. Nhờ sở hữu lượng người dùng... ...

Nhiều chuyên gia thị trường crypto cho rằng chu kỳ 4 năm quen thuộc của Bitcoin (BTC) đã không còn đúng như trước. Họ chỉ ra một số nguyên nhân như: 95% lượng Bitcoin đã được khai thác, khoảng 1 triệu BTC hiện nằm trong kho dự trữ của các... ...

Kể từ tuần trước, dòng tiền chảy qua Ethereum ETF đảo chiều mạnh, khi các nhà đầu tư tổ chức ghi nhận dòng ra ròng –105.000 ETH, chấm dứt chuỗi nhiều tuần liên tiếp dòng vốn đổ vào. Động thái đảo chiều đột ngột này đã khiến thị trường bất... ...

Cronos (CRO), Numeraire (NMR) và Hyperliquid (HYPE) đã ghi dấu ấn nổi bật trong phiên giao dịch ngày thứ Tư, khi trở thành những tiền điện tử tăng trưởng mạnh nhất, nhờ loạt thông tin tích cực và làn sóng hưng phấn từ thị trường. Cronos bật tăng lên mức... ...

Đợt điều chỉnh mới nhất của Bitcoin đã khiến các nhà đầu tư mới rút lui, nhưng những holder kỳ cựu thì vẫn vững vàng. Sau cú sụt giảm mạnh hơn cả đợt lao dốc do thuế quan hồi tháng 4, thị trường đang thử xem liệu có thể thiết... ...

Mở khoá token được xem là một sự kiện thanh khoản then chốt trong thị trường tài chính. Do đó, các trader cần theo dõi sát sao thời điểm mà nguồn cung được phân phối ra thị trường. Lịch trình mới nhất từ DefiLlama đã phác thảo những dòng chảy... ...

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 111.300 USD trong phiên giao dịch ngày thứ Tư, nối tiếp đà hồi phục nhẹ ở phiên trước đó. Trong khi đó, Ethereum (ETH) và Ripple (XRP) cũng bắt đầu phát đi những tín hiệu lạc quan khi bật lên... ...

Standard Chartered cho biết ETH và các công ty nắm giữ tài sản này trong kho bạc vẫn đang bị định giá thấp, ngay cả khi đồng coin lớn thứ hai vừa đạt mức kỷ lục 4.955 USD vào ngày 25/8. Geoffrey Kendrick, Trưởng bộ phận nghiên cứu tiền điện... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode