Nhà cung cấp ví phần cứng tiền mã hóa Trezor đã bắt đầu điều tra khả năng vi phạm dữ liệu có thể xâm phạm địa chỉ email và thông tin cá nhân khác của người dùng.
Trước đó vào cuối tuần qua, một số người dùng từ cộng đồng tiền mã hóa trên Twitter đã cảnh báo về một cuộc lừa đảo đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Theo đó, người dùng Trezor đã bị liên hệ bởi các đối tượng trái phép giả danh công ty, với mục đích cuối cùng nhằm đánh cắp tiền bằng cách đánh lừa các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống ứng dụng từ miền “trezor.us”, khác với tên miền chính thức của Trezor, “trezor.io”.
@Trezor Just got an email from “[email protected]” targeting TrezorSuite users. If you got similar, DO NOT ACT upon it. pic.twitter.com/4cldJ46o3N
— pbnather (@pbnather) April 3, 2022
Sau đó Trezor đã thông báo đến cộng đồng rằng khả năng cao các địa chỉ email bị xâm phạm thuộc danh sách những người dùng chọn tham gia nhận bảng tin thông báo, được lưu trữ trên một nhà cung cấp dịch vụ tiếp thị email của Mỹ là Mailchimp và phía công ty đang nỗ lực điều tra vấn đề này. Đồng thời, Trezor cũng cảnh báo người dùng tránh mở email từ “[email protected]”.
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
“MailChimp đã xác nhận dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm mục tiêu vào các công ty tiền mã hóa. Chúng tôi ngay lập tức cũng thực hiện biện pháp để đưa miền lừa đảo (trezor.us) vào ngoại tuyến và đang cố gắng xác định xem có bao nhiêu địa chỉ email đã bị ảnh hưởng.
Chúng tôi sẽ không liên lạc bằng email cho đến khi tình hình được giải quyết. Không mở bất kỳ email nào có vẻ như đến từ Trezor cho đến khi có thông báo mới. Hãy đảm bảo rằng bạn đang sử dụng các địa chỉ email ẩn danh cho hoạt động liên quan đến Bitcoin.”
Nhìn chung, những hình thức lừa đảo giả mạo công ty không phải là điều quá mới mẻ trên thị trường, đặc biệt là đối với các công ty đã có chỗ đứng nhất định trên thị trường. Trở lại vào năm 2020, một đối trọng khác của Trezor là ví cứng Ledger cũng phải đứng trước nguy cơ tổn thất nặng nếu không kịp thời đưa ra cảnh báo về cuộc tấn công giả mạo trên Youtube đến người dùng.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Bored Ape Yacht Club (BAYC) chính thức xác nhận kênh Discord của dự án đã bị hack
- Vụ hack Ronin/Axie Infinity gây thiệt hại nặng nhất lịch sử – Dòng tiền khổng lồ trở lại với Bitcoin
Nguồn: Coin68
