Trezor đã bị tấn công lừa đảo bằng cách sử dụng email phức tạp

Trezor đã bị tấn công lừa đảo bằng cách sử dụng email phức tạp

Nhà sản xuất ví phần cứng Trezor đã xác nhận với người dùng rằng nó đã bị tấn công lừa đảo vào thứ Bảy.

Điều này xảy ra sau khi những kẻ xấu, đóng giả là công ty, gửi email thông báo rằng Trezor đã gặp phải một vi phạm bảo mật đã tiết lộ dữ liệu của một số khách hàng. Sau đó, trong email, người dùng được yêu cầu tải xuống phiên bản Trezor Suite mới nhất và thay đổi mã PIN của bạn.

Đối với nhiều người dùng, email trông giống như thật trên Twitter. Tuy nhiên, công ty đính chính rằng bức thư không phải do Trezor gửi mà là của những kẻ tấn công không liên quan gì đến công ty.

Trong tài khoản Twitter của mình, Trezor cho biết họ đang điều tra “khả năng tấn công dữ liệu bản tin được lưu trữ trên MailChimp.” Họ nói rằng họ đã xác nhận từ MailChimp rằng kẻ xấu đang nhắm mục tiêu vào tiền điện tử và yêu cầu người dùng tránh mở email từ “noreply@trezor.us”.

Với tính xác thực của email trong cuộc tấn công lừa đảo, có khả năng một số người đã bị mắc bẫy. Một trong những người dùng nhận được email mô tả đây là “âm mưu lừa đảo hoàn hảo nhất” mà anh ta đã thấy trong những năm gần đây.

Email lừa đảo đã cung cấp liên kết tải xuống với miền trezor.us thay vì trezor.io ban đầu. Tính đến thời điểm báo chí đăng tải, một cuộc điều tra vẫn đang được tiến hành để xác định quy mô của vụ tấn công.

Ví phần cứng cũng xác nhận rằng nó đã xóa một số tên miền mà những kẻ tấn công có thể sử dụng và cho biết người dùng không nên mở email từ Trezor cho đến khi có thông báo mới. Họ cũng yêu cầu người dùng chỉ sử dụng các địa chỉ email ẩn danh cho các hành động liên quan đến tiền điện tử.

Tuy nhiên, một số người dùng đã chỉ trích quyết định của Trezor trong việc sử dụng MailChimp cho các dịch vụ email của mình. Một số thậm chí còn so sánh nó với Ledger, một ví phần cứng khác có vi phạm dữ liệu ảnh hưởng đến danh sách gửi thư. Nhưng cũng có những gợi ý về các lựa chọn thay thế an toàn hơn cho việc gửi thư.

Trezor không phải là công ty tiền điện tử duy nhất bị tấn công dữ liệu gần đây. Khoảng hai tuần trước, BlockFi đã thông báo cho các nhà đầu tư về việc hack dữ liệu và khả năng xảy ra các cuộc tấn công lừa đảo. Vụ tấn công là do tin tặc có quyền truy cập vào dữ liệu khách hàng của BlockFi thông qua Hubspot.

Công ty sau đó xác nhận rằng thông tin cá nhân như mật khẩu, ID chính phủ và số an sinh xã hội không bị ảnh hưởng vì chúng không được lưu trữ trên Hubspot.

Tuy nhiên, sự phổ biến của những vi phạm này nhấn mạnh sự cần thiết của một cấu trúc bảo mật mạnh mẽ hơn cho các công ty tiền điện tử và sự thận trọng hơn đối với người dùng.

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Beincrypto

Theo dõi trang Twitter | Đăng ký Telegram | Theo dõi trang Facebook

Trả lời

Email của bạn sẽ không được hiển thị công khai.