Trezor bị tấn công phishing bằng một email tinh vi

Updated: 04/04/2022 at 9:19

Nhà sản xuất ví phần cứng Trezor đã xác nhận với người dùng rằng nó đã bị tấn công phishing vào thứ Bảy.

Điều này xảy ra sau khi những kẻ xấu giả danh công ty, gửi một email thông báo rằng Trezor đã gặp phải một vi phạm bảo mật làm lộ dữ liệu của một số khách hàng. Sau đó, email yêu cầu người dùng tải xuống phiên bản Trezor Suite mới nhất và thay đổi mã pin của họ.

Đối với nhiều người dùng, email trông rất thật vì nó được chia sẻ trên Twitter. Tuy nhiên, công ty đã đính chính rằng email không được gửi bởi Trezor, mà từ các tác nhân độc hại không có liên hệ gì với công ty.

Trong tweet của mình, Trezor nói rằng họ đang điều tra “một vụ xâm phạm dữ liệu tiềm ẩn của một bản tin chọn tham gia được lưu trữ trên MailChimp.” Họ cho biết đã xác nhận từ MailChimp rằng kẻ xấu nhắm mục tiêu vào các công ty tiền điện tử và yêu cầu người dùng tránh mở bất kỳ email nào từ “noreply@trezor.us”.

Với mức độ xác thực của email trong cuộc tấn công phishing, có khả năng một số người đã rơi vào bẫy. Một trong những người dùng nhận được email đã mô tả đây là “nỗ lực phishing tinh vi nhất” mà anh ta từng thấy trong nhiều năm.

Email phishing đã cung cấp liên kết tải xuống với tên miền trezor.us thay vì trezor.io ban đầu. Tính đến thời điểm báo chí, các cuộc điều tra vẫn đang được tiến hành để xác định mức độ của vụ tấn công.

Ví phần cứng cũng xác nhận rằng nó đã gỡ xuống một số miền nhất định mà những kẻ tấn công có thể khai thác và cho biết người dùng không nên mở bất kỳ email nào từ Trezor cho đến khi có thông báo mới. Đồng thời họ cũng yêu cầu người dùng chỉ sử dụng các địa chỉ email ẩn danh cho các hoạt động liên quan đến tiền điện tử.

Tuy nhiên, một số người dùng đã chỉ trích quyết định của Trezor trong việc sử dụng MailChimp cho các dịch vụ email của mình. Một số thậm chí còn so sánh nó với Ledger, một ví phần cứng khác bị xâm phạm dữ liệu làm ảnh hưởng đến danh sách gửi thư của nó. Nhưng cũng có những gợi ý về các lựa chọn thay thế an toàn hơn cho việc gửi thư.

Trezor không phải là công ty tiền điện tử duy nhất bị vi phạm dữ liệu trong thời gian gần đây. Khoảng hai tuần trước, BlockFi đã thông báo cho các nhà đầu tư về một vụ vi phạm dữ liệu và khả năng xảy ra các cuộc tấn công lừa đảo. Vụ vi phạm là do tin tặc giành được quyền truy cập vào dữ liệu của các ứng dụng khách BlockFi thông qua Hubspot.

Sau đó, công ty xác nhận rằng thông tin cá nhân như mật khẩu, ID do chính phủ cấp và số an sinh xã hội không bị ảnh hưởng vì chúng không được lưu trữ trên Hubspot.

Tuy nhiên, sự phổ biến của những vi phạm này cho thấy sự cần thiết phải có một khuôn khổ bảo mật mạnh mẽ hơn của các công ty tiền điện tử và sự thận trọng hơn nữa từ phía người dùng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Beincrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Solana (SOL) đã sẵn sàng cho cú tăng 118% nếu kịch bản từng xảy ra vào năm 2024 lặp lại thành công. Thiết lập kỹ thuật này từng xuất hiện lần cuối vào quý 4 năm 2024, nên báo hiệu giá SOL có thể sớm đạt mốc 340 đô la... ...

Theo dữ liệu từ CryptoQuant, chỉ số Net Taker Volume của Ethereum (ETH) đã lao dốc xuống -418,8 triệu đô la – đây là mức mất cân bằng nghiêng về phe bán trong ngày lớn thứ hai từng được ghi nhận. Điều này có nghĩa là đã có hơn 116.000... ...

Các công ty kho bạc Ethereum hiện đang trở thành lựa chọn đầu tư hấp dẫn hơn so với các quỹ ETF Ethereum giao ngay tại Mỹ, theo ông Geoffrey Kendrick – Giám đốc nghiên cứu tài sản số toàn cầu của ngân hàng Standard Chartered. Trong chia sẻ qua... ...

Từ đầu năm đến nay, Tron (TRX) đã duy trì xu hướng tăng ổn định, qua đó mang lại mức lợi nhuận thực (realized gains) ấn tượng cho nhà đầu tư. Tính đến thời điểm hiện tại, giá TRX gần như không biến động so với phiên giao dịch trước... ...

[QC] Sau hành trình chuẩn bị kéo dài gần 9 năm, cùng các vòng bán Launchpad ghi nhận mức giá tăng trưởng vượt bậc – từ 3 USDT đến 111 USDT/MTT, Metti Token (MTT) chính thức bước vào sân chơi toàn cầu khi được niêm yết trên sàn MEXC vào... ...

Alex Thorn, Giám đốc nghiên cứu tại Galaxy Digital, đã lên tiếng chỉ trích mô hình kinh doanh của nhiều blockchain layer-2 (L2) trên Ethereum, cho rằng chúng đang vận hành theo hướng “hút máu ETH” thay vì thực sự đóng góp trở lại cho mạng lưới layer-1 (L1). Trong... ...

Giá Sui (SUI) đang có dấu hiệu hụt hơi, giao dịch dưới mốc $3,5 vào thời điểm viết bài hôm thứ Năm, sau khi đánh mất ngưỡng hỗ trợ từ đường xu hướng tăng. Những tín hiệu tiêu cực từ dữ liệu on-chain và thị trường phái sinh — như... ...

Số lượng giao dịch hàng ngày trên Ethereum đã tăng lên 1,87 triệu vào hôm qua, tiến sát kỷ lục 1,96 triệu được ghi nhận vào ngày 14/1/2024, theo dữ liệu từ Etherscan. Đây là tín hiệu tích cực đối với mạng lưới đã từng chứng kiến nhu cầu suy... ...

Sau khi bật tăng hơn 20% trong vòng một tuần, PUMP vẫn chưa cho thấy dấu hiệu hạ nhiệt. Dù mức tăng trong 24 giờ qua chỉ đạt 2,3%, token này tiếp tục thể hiện sức mạnh vượt trội, nhất là trong bối cảnh phần lớn thị trường đang có... ...

Giá Ethereum (ETH) đã dao động trong phạm vi nhất định kể từ khi chạm mức 3.900 đô la và hiện đang ở mức giá quan trọng. Đợt thoái lui 10% trông giống như một đợt xả hàng theo sách giáo khoa, xóa bỏ các lệnh mua dài hạn yếu và... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode