Trezor bị tấn công phishing bằng một email tinh vi

Nhà sản xuất ví phần cứng Trezor đã xác nhận với người dùng rằng nó đã bị tấn công phishing vào thứ Bảy.

Điều này xảy ra sau khi những kẻ xấu giả danh công ty, gửi một email thông báo rằng Trezor đã gặp phải một vi phạm bảo mật làm lộ dữ liệu của một số khách hàng. Sau đó, email yêu cầu người dùng tải xuống phiên bản Trezor Suite mới nhất và thay đổi mã pin của họ.

Đối với nhiều người dùng, email trông rất thật vì nó được chia sẻ trên Twitter. Tuy nhiên, công ty đã đính chính rằng email không được gửi bởi Trezor, mà từ các tác nhân độc hại không có liên hệ gì với công ty.

Trong tweet của mình, Trezor nói rằng họ đang điều tra “một vụ xâm phạm dữ liệu tiềm ẩn của một bản tin chọn tham gia được lưu trữ trên MailChimp.” Họ cho biết đã xác nhận từ MailChimp rằng kẻ xấu nhắm mục tiêu vào các công ty tiền điện tử và yêu cầu người dùng tránh mở bất kỳ email nào từ “noreply@trezor.us”.

Với mức độ xác thực của email trong cuộc tấn công phishing, có khả năng một số người đã rơi vào bẫy. Một trong những người dùng nhận được email đã mô tả đây là “nỗ lực phishing tinh vi nhất” mà anh ta từng thấy trong nhiều năm.

Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don’t have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85) April 2, 2022

Email phishing đã cung cấp liên kết tải xuống với tên miền trezor.us thay vì trezor.io ban đầu. Tính đến thời điểm báo chí, các cuộc điều tra vẫn đang được tiến hành để xác định mức độ của vụ tấn công.

Ví phần cứng cũng xác nhận rằng nó đã gỡ xuống một số miền nhất định mà những kẻ tấn công có thể khai thác và cho biết người dùng không nên mở bất kỳ email nào từ Trezor cho đến khi có thông báo mới. Đồng thời họ cũng yêu cầu người dùng chỉ sử dụng các địa chỉ email ẩn danh cho các hoạt động liên quan đến tiền điện tử.

Tuy nhiên, một số người dùng đã chỉ trích quyết định của Trezor trong việc sử dụng MailChimp cho các dịch vụ email của mình. Một số thậm chí còn so sánh nó với Ledger, một ví phần cứng khác bị xâm phạm dữ liệu làm ảnh hưởng đến danh sách gửi thư của nó. Nhưng cũng có những gợi ý về các lựa chọn thay thế an toàn hơn cho việc gửi thư.

Trezor không phải là công ty tiền điện tử duy nhất bị vi phạm dữ liệu trong thời gian gần đây. Khoảng hai tuần trước, BlockFi đã thông báo cho các nhà đầu tư về một vụ vi phạm dữ liệu và khả năng xảy ra các cuộc tấn công lừa đảo. Vụ vi phạm là do tin tặc giành được quyền truy cập vào dữ liệu của các ứng dụng khách BlockFi thông qua Hubspot.

Sau đó, công ty xác nhận rằng thông tin cá nhân như mật khẩu, ID do chính phủ cấp và số an sinh xã hội không bị ảnh hưởng vì chúng không được lưu trữ trên Hubspot.

Tuy nhiên, sự phổ biến của những vi phạm này cho thấy sự cần thiết phải có một khuôn khổ bảo mật mạnh mẽ hơn của các công ty tiền điện tử và sự thận trọng hơn nữa từ phía người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Coinbase chặn 25.000 địa chỉ từ Nga – Các lô ví Trezor đến nước này bị dừng vô thời hạn
• Kraken Security Labs: Hacker chỉ mất 15 phút để xâm nhập ví phần cứng Trezor

Annie

Theo Beincrypto