Người dùng ví phần cứng Trezor đã báo cáo một chiến dịch lừa đảo muốn xậm phạm thông tin khách hàng. Cho đến hiện tại, công ty đã xác nhận việc vi phạm dữ liệu và tiếp tục điều tra.
Trong buổi sáng Chủ nhật ngày 3 tháng 4, Trezor tiết lộ về một chiến dịch lừa đảo gửi mail hàng loạt đến khách hàng.
“Chúng tôi đang điều tra khả năng vi phạm dữ liệu của một bản tin chọn tham gia được lưu trữ trên MailChimp. Một email lừa đảo cảnh báo về vi phạm dữ liệu đang được lưu hành. Không mở bất kỳ email nào có nguồn gốc từ [email protected], nó là một miền lừa đảo.”
Người dùng báo cáo chiến dịch lừa đảo
Kể từ đêm ngày 02/04, nhiều người dùng đã báo cáo một chiến dịch lừa đảo từ ví phần cứng Trezor. Ngay sau đó, đây là chủ đề gây bàn tán về tính bảo mật. Người dùng @josearkanos đã lưu ý :
“Xin chào trezor, bạn có biết về một chiến dịch lừa đảo không? Tôi vừa nhận được email này cùng với email thật của tôi. Nó có vẻ rất hợp pháp. “
Trong một phần của tài liệu, độc giả có thể đọc:
“Tại thời điểm này, về mặt kỹ thuật không thể đánh giá chính xác mức độ vi phạm dữ liệu. Do những trường hợp này, nếu gần đây bạn đã truy cập ví của mình bằng Trezor Suite, chúng tôi phải giả định rằng tài sản tiền điện tử của bạn có nguy cơ bị đánh cắp. ”
Điều cần lưu ý là email không phải từ Trezor, đội ngũ nền tảng cũng xác nhận điều này. Trong nội dung gmail được gửi hàng loạt có đính kèm một liên kết đội hại dưới danh phiên bản cập nhật. Nếu độc giả chú ý kỹ trong nội dung mail, địa chỉ giả mạo có một “dấu chấm” dưới chữ cái “e”:
Một người dùng khác, @BitcoinUndisc cũng đã báo cáo hành vi lừa đảo. Nạn nhân này nhấn mạnh rằng Trezor dường như không hề hay biết trước về sự cố:
“Này @Trezor, tôi vừa nhận được email từ bạn hoặc ai đó giả mạo với bạn rằng Trezor Suite có thể bị xâm nhập do bị tấn công. Email chứa liên kết để tải xuống phiên bản mới hơn. Đó là một email hợp pháp hay một email lừa đảo? Bạn đã bị hack và bạn có phát hiện ra hôm nay không?
Trezor xác nhận khiếu nại và ngắt kết nối miền lừa đảo
Vài phút sau tweet đầu tiên, Trezor xác nhận rằng dịch vụ MailChimp đã bị xâm phạm bởi một kẻ nội gián. Mục đích chính của kẻ tội phạm này nhắm vào các công ty tiền điện tử.
“Chúng tôi đã quản lý để đưa miền lừa đảo vào ngoại tuyến. Chúng tôi đang cố gắng xác định có bao nhiêu địa chỉ email đã bị ảnh hưởng. “
Sau đó, công ty nhấn mạnh rằng họ sẽ liên lạc với cộng đồng thông qua bản tin cho đến khi tình hình được giải quyết:
“Vui lòng không mở bất kỳ email nào có địa chỉ đến từ Trezor cho đến khi có thông báo mới. Hãy đảm bảo rằng bạn đang sử dụng địa chỉ email ẩn danh cho các hoạt động liên quan đến Bitcoin ”.
Có thể thấy, chúng ta vừa trải qua một tuần lễ tội tệ với 3 vụ hack hàng triệu USD. Do đó, sự cố từ Trezor càng khiến tâm lý nhà đầu tư thêm hoang mang. Trong 24 giờ qua, giá Bitcoin và nhiều Altcoin có tín hiệu giảm nhẹ. Vụ hack gần nhất đến từ Inverse Finance với số tiền bị đánh cắp là 15.6 triệu USD.
Lưu ý: Người dùng của hệ sinh thái tiền điện tử phải luôn cảnh giác với loại sự kiện này. Đối mặt với bất kỳ dấu hiệu nào về hoạt động đáng ngờ, mọi người nên báo cáo cho các kênh chính thức để tránh lừa đảo.
Bạn có lo ngại về các vụ tấn công mạng trong DeFi? Hãy chia sẻ quan điểm trong nhóm Telegram của BeInCrypto.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.