‘Trusted’ marketplace đã bán ví Trezor giả đánh cắp tiền điện tử: Kaspersky
Người dùng tiền điện tử một lần nữa được nhắc nhở về tầm quan trọng của việc chỉ sử dụng ví phần cứng xác thực.
Trong bối cảnh ví tiền điện tử phần cứng ngày càng phổ biến , công ty an ninh mạng Kaspersky của Nga đã nhắc nhở người dùng về tầm quan trọng của việc sử dụng các thiết bị tiền điện tử đích thực.
Chuyên gia về sự cố mạng của Kaspersky, Stanislav Golovanov, vào ngày 10 tháng 5 đã báo cáo về sự cố ví phần cứng giả mạo mạo danh công ty ví lớn Trezor. Vụ việc xảy ra vào tháng 3 năm 2022.
Theo bài đăng trên blog, ví Trezor giả đã cho phép những kẻ lừa đảo đánh cắp Bitcoin
thông qua một bộ vi điều khiển được thay thế, cho phép kẻ tấn công chiếm quyền kiểm soát khóa cá nhân của người dùng .
Nạn nhân được cho là đã mua một chiếc ví phần cứng giả mạo là ví tiền điện tử tiên tiến Trezor Model T của Trezor. Chiếc ví giả có vẻ giống hệt như ví Trezor Model T chính hãng, cung cấp một bộ chức năng ví tiêu chuẩn.
Golovanov viết: “Khi xử lý chiếc ví, cũng không có gì đáng nghi ngờ: tất cả các chức năng đều hoạt động bình thường và giao diện người dùng không khác gì giao diện ban đầu”.
Tuy nhiên, chiếc ví giả đã bị giả mạo từ bên trong. Theo nhóm Kaspersky, những kẻ tấn công đã truy cập được vào tài sản tiền điện tử của người dùng bằng cách thay thế phần sụn bên trong. “Cơ chế thực sự của hành vi trộm cắp vẫn chưa rõ ràng,” Golovanov lưu ý, đồng thời cho biết thêm rằng vấn đề là do “một cuộc tấn công chuỗi cung ứng điển hình” gây ra.
Để ngăn chặn các cuộc tấn công chuỗi cung ứng, các chuyên gia an ninh mạng của Kaspersky khuyên người dùng chỉ nên mua ví phần cứng trực tiếp từ nhà cung cấp chính thức. Công ty lưu ý rằng nạn nhân đã mua ví Trezor giả thông qua một “người bán đáng tin cậy thông qua một trang web rao vặt phổ biến”.
Golovanov từ chối nêu tên người bán, nhưng đề cập rằng giao dịch mua được thực hiện thông qua một “thị trường phổ biến”.
“Đây là một trang web quảng cáo với các phần dành cho hàng hóa chung để bán, việc làm, bất động sản, ô tô để bán và dịch vụ. Những thị trường như vậy được biết là có những người bán lừa đảo bán lại các thiết bị giả mạo hoặc bị nhiễm bệnh”, chuyên gia an ninh mạng lưu ý.
Vấn đề được mô tả bởi Kaspersky không phải là điều gì mới đối với cộng đồng tiền điện tử. Trezor đã công khai giải quyết sự cố bảo mật liên quan đến thiết bị Trezor Model T giả mạo vào tháng 5 năm 2022.
Theo bài đăng trên blog của Trezor, vấn đề được mô tả chủ yếu xuất hiện trên ví Trezor Model T, với tất cả các thiết bị được lấy từ các nhà cung cấp trên thị trường Nga. Công ty đã viết:
“Một số thành phần bên trong đã được thay thế, cho phép các tác nhân độc hại giả mạo hành vi của thiết bị và làm cho các tính năng bảo mật của thiết bị trở nên dư thừa.”
Theo trang web chính thức của Trezor, công ty hiện có khoảng 50 đại lý được ủy quyền chính thức trên toàn thế giới. Những người bán có trụ sở tại nhiều khu vực pháp lý, bao gồm Canada, Hoa Kỳ, Singapore, Ấn Độ, Israel, Belarus, Ukraine và các quốc gia khác.
Ngoài các biện pháp bảo mật liên quan đến chuỗi cung ứng, Trezor cũng khuyên người dùng nên làm theo các bước để xác thực ví Trezor của họ, cung cấp hướng dẫn chính thức cho Model One và Model T.
Phần mềm của Trezor cũng báo hiệu bất kỳ sự cố phần sụn tiềm ẩn nào bằng cách cảnh báo sự cố trên màn hình ứng dụng.
Người phát ngôn của Trezor nói: “Chúng tôi muốn chỉ ra rằng chúng tôi có một hệ thống cảnh báo trong Trezor Suite để thông báo cho người dùng nếu thiết bị của họ sử dụng phần sụn không chính thức.
