Nhà cung cấp ví tiền điện tử phần cứng Trezor đã cảnh báo người dùng về cuộc tấn công phishing mới nhắm vào các khoản đầu tư bằng cách cố gắng đánh cắp khóa cá nhân của họ.
Vào ngày 28/2, Trezor cảnh báo người dùng về một cuộc tấn công phishing đang hoạt động được thiết kế để đánh cắp tiền của nhà đầu tư bằng cách yêu cầu nhập cụm từ khôi phục ví trên một trang web Trezor giả mạo.
Trong chiến dịch phishing này, những kẻ tấn công đóng giả Trezor và liên hệ với nạn nhân qua điện thoại, tin nhắn hoặc email tuyên bố phát hiện vi phạm bảo mật hoặc hoạt động đáng ngờ trên tài khoản Trezor của họ.
“Trezor Suite gần đây đã bị vi phạm bảo mật, nên tất cả tài sản của bạn đều dễ bị tổn hại”.
Sau đó, thông báo giả mạo mời người dùng nhấp vào liên kết phishing để “bảo mật” thiết bị Trezor của họ.
“Vui lòng bỏ qua những tin nhắn này vì không phải do Trezor gửi”, Trezor tuyên bố trên Twitter, nhấn mạnh rằng công ty sẽ không bao giờ liên hệ với khách hàng qua điện thoại hoặc SMS. Công ty nói thêm Trezor không tìm thấy bất kỳ bằng chứng nào về việc vi phạm cơ sở dữ liệu.
Một tin nhắn SMS giả mạo từ những kẻ lừa đảo mạo danh Trezor | Nguồn: Twitter
Theo các báo cáo trực tuyến, cuộc tấn công phishing mới nhất nhằm vào khách hàng của Trezor bắt đầu vào ngày 27/2 và người dùng được chuyển hướng đến tên miền yêu cầu nhập cụm từ hạt giống khôi phục. Tên miền này cung cấp trang web Trezor giả rất giống phiên bản thật, nhắc người dùng bắt đầu bảo mật ví của họ bằng cách nhấp vào nút “Bắt đầu”.
Ảnh chụp màn hình một tên miền phishing sao chép trang web của Trezor | Nguồn: Bleeping Computer
Sau khi nhấp vào nút “Bắt đầu”, người dùng sẽ được yêu cầu cung cấp cụm từ khôi phục ví tiền điện tử của họ.
Cụm từ khôi phục của ví hoặc khóa cá nhân là phần quan trọng nhất của việc tự lưu ký (custody) để giữ tiền điện tử của bạn trên ví không lưu ký phần mềm hoặc phần cứng. Sự an toàn của cụm từ khôi phục quan trọng hơn việc giữ an toàn cho ví phần cứng. Khi các khóa riêng tư bị đánh cắp, điều đó có nghĩa là tiền điện tử nắm giữ không còn thuộc về chủ sở hữu ban đầu.
Tin tức được đưa ra ngay sau khi công ty Metaverse The Sandbox bị vi phạm dữ liệu vào ngày 26/2 và người dùng đã nhận được một email phishing.
Cuộc tấn công phishing mới nhất nhằm vào khách hàng của Trezor không phải là vụ lừa đảo đầu tiên thuộc loại này. Ví Trezor cũng là mục tiêu của các cuộc tấn công phishing vào tháng 4/2022, khi hacker đội lốt công ty liên hệ với người dùng Trezor, yêu cầu họ tải xuống ứng dụng Trezor giả.
Tuy nhiên, những cuộc tấn công như vậy không chỉ xảy ra với Trezor. Vào năm 2020, công ty ví phần cứng đối thủ Ledger đã bị vi phạm dữ liệu lớn và những kẻ tấn công tiết lộ công khai thông tin cá nhân của hơn 270.000 khách hàng Ledger.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Pháp bắt giữ 2 nghi phạm tấn công Platypus và thu giữ 222.000 đô la
- dForce bị tấn công lần nữa và hacker lấy đi 3,6 triệu đô la
- Nền kinh tế tiền điện tử tăng 80.466% kể từ năm 2013, mặc dù lỗ 1,5 nghìn tỷ đô la trong 2022
Đình Đình
Theo Cointelegraph