Trang chủ / Tin tức 24h / Cảnh báo lừa đảo: Trezor cảnh báo người dùng về cuộc tấn công lừa đảo mới

Cảnh báo lừa đảo: Trezor cảnh báo người dùng về cuộc tấn công lừa đảo mới

admin - 03 Th3, 2023

Cuộc tấn công lừa đảo đang hoạt động mới cố gắng đánh cắp tiền điện tử của người dùng Trezor bằng cách lừa các nhà đầu tư nhập cụm từ khôi phục của họ trên một trang web Trezor giả mạo.

Nhà cung cấp ví tiền điện tử phần cứng Trezor đã cảnh báo người dùng của mình về một cuộc tấn công lừa đảo mới nhắm vào các khoản đầu tư tiền điện tử của họ bằng cách cố gắng đánh cắp khóa cá nhân của họ.

Trezor đã lên Twitter vào ngày 28 tháng 2 để cảnh báo người dùng về một cuộc tấn công lừa đảo đang hoạt động được thiết kế để đánh cắp tiền của các nhà đầu tư bằng cách bắt họ nhập cụm từ khôi phục ví trên một trang web Trezor giả mạo.

Chiến dịch lừa đảo liên quan đến những kẻ tấn công đóng giả Trezor và liên hệ với nạn nhân qua các cuộc gọi điện thoại, tin nhắn hoặc email tuyên bố rằng đã có vi phạm bảo mật hoặc hoạt động đáng ngờ trên tài khoản Trezor của họ.

“Trezor Suite gần đây đã bị vi phạm bảo mật, giả sử rằng tất cả tài sản của bạn đều dễ bị tổn thương,” thông báo giả mạo có nội dung mời người dùng theo liên kết lừa đảo để “bảo mật” thiết bị Trezor của họ.

“Vui lòng bỏ qua những tin nhắn này vì chúng không phải từ Trezor,” Trezor tuyên bố trên Twitter, nhấn mạnh rằng công ty sẽ không bao giờ liên hệ với khách hàng của mình qua cuộc gọi hoặc SMS. Công ty nói thêm rằng Trezor đã không tìm thấy bất kỳ bằng chứng nào về việc vi phạm cơ sở dữ liệu.

Một tin nhắn SMS giả mạo từ những kẻ lừa đảo mạo danh Trezor. Nguồn: Twitter

Theo các báo cáo trực tuyến, cuộc tấn công lừa đảo mới nhất nhằm vào khách hàng của Trezor đã được thực hiện vào ngày 27 tháng 2, với việc người dùng được chuyển hướng đến một miền yêu cầu nhập hạt giống khôi phục của họ. Miền này cung cấp một trang web Trezor giả hoàn hảo nhắc người dùng bắt đầu bảo mật ví của họ bằng cách nhấp vào nút “Bắt đầu”.

Ảnh chụp màn hình từ một tên miền lừa đảo sao chép trang web của Trezor. Nguồn: Bleeping Computer

Sau khi nhấp vào nút “Bắt đầu”, người dùng sẽ được yêu cầu cung cấp cụm từ khôi phục cho ví tiền điện tử của họ.

Cụm từ khôi phục của ví, hoặc khóa cá nhân, là phần quan trọng nhất của việc tự quản lý bằng cách giữ tiền điện tử của bạn trên ví không lưu ký phần mềm hoặc phần cứng. Sự an toàn của cụm từ khôi phục quan trọng hơn việc giữ an toàn cho ví phần cứng . Khi các khóa riêng tư bị đánh cắp, điều đó có nghĩa là tiền điện tử nắm giữ không còn thuộc về chủ sở hữu ban đầu của chúng.

Tin tức được đưa ra ngay sau khi công ty metaverse The Sandbox bị vi phạm dữ liệu vào ngày 26 tháng 2, dẫn đến một email lừa đảo được gửi tới người dùng.

Cuộc tấn công lừa đảo mới nhất nhằm vào khách hàng của Trezor không phải là vụ lừa đảo đầu tiên thuộc loại này. Ví Trezor cũng là mục tiêu của các cuộc tấn công lừa đảo vào tháng 4 năm 2022, khi những kẻ tấn công liên hệ với người dùng Trezor giả làm công ty, yêu cầu họ tải xuống ứng dụng Trezor giả.

Tuy nhiên, những cuộc tấn công như vậy không dành riêng cho Trezor. Vào năm 2020, công ty ví phần cứng đối thủ Ledger đã bị vi phạm dữ liệu lớn , với việc những kẻ tấn công tiết lộ công khai thông tin cá nhân của hơn 270.000 khách hàng Ledger.

Cùng chuyên mục

Tìm kiếm: