Vào ngày 23 tháng 6 năm 2025, Trezor đã phát hành một cảnh báo an ninh công khai liên quan đến một cuộc tấn công lừa đảo gần đây. Những kẻ tấn công đã lợi dụng biểu mẫu liên hệ trên trang web của Trezor để gửi email giả mạo. Những email lừa đảo này giả vờ là những phản hồi hợp pháp từ đội ngũ hỗ trợ của Trezor. Mục tiêu là để lừa dối người dùng chia sẻ thông tin ví nhạy cảm. Trezor nhấn mạnh rằng họ sẽ không bao giờ yêu cầu người dùng cung cấp bản sao lưu ví của họ. Người dùng được khuyến cáo mạnh mẽ nên giữ bản sao lưu ngoại tuyến và riêng tư để tránh rủi ro. Mặc dù vấn đề đã được kiểm soát nhanh chóng, công ty đã kêu gọi sự cảnh giác trước những cuộc tấn công lừa đảo tiền điện tử đang diễn ra.
Kẻ tấn công đã lợi dụng hệ thống trả lời tự động mà không xâm phạm cơ sở hạ tầng
Trezor đã cung cấp chi tiết về cuộc tấn công lừa đảo tiền điện tử trên các kênh truyền thông xã hội chính thức của mình. Những kẻ tấn công đã gửi yêu cầu hỗ trợ giả mạo bằng cách sử dụng địa chỉ email thuộc về những người dùng thực. Điều này đã lừa hệ thống trả lời tự động của Trezor gửi các phản hồi trông giống như email hỗ trợ chính hãng. Mặc dù vậy, Trezor xác nhận rằng hệ thống email của mình không bị xâm phạm theo bất kỳ cách nào. Cơ sở hạ tầng mẫu liên hệ vẫn an toàn, mặc dù dễ bị lạm dụng kiểu này. Chúng tôi đang tích cực nghiên cứu các cách để ngăn chặn lạm dụng trong tương lai, Trezor cho biết. Người dùng được nhắc nhở không bao giờ nhập các hạt giống khôi phục vào các trang web hoặc mẫu.
Người dùng không bao giờ chia sẻ bản sao lưu ví và sử dụng kênh hỗ trợ chính thức của Trezor
Trên X (formerly Twitter), một người dùng tên Emzy nói, "Tôi cũng nhận được email đó", nhấn mạnh phạm vi của cuộc tấn công. Trezor đã trả lời người dùng một cách công khai: "Đừng bao giờ chia sẻ (seed) sao lưu ví của bạn với bất kỳ ai". Công ty cho biết người dùng chỉ nên nhập cụm từ hạt giống của họ vào thiết bị Trezor vật lý của họ. Bất kỳ yêu cầu nào về hạt giống khôi phục đều là gian lận và chỉ ra một trò lừa đảo. Trezor cũng kêu gọi người dùng liên hệ với bộ phận hỗ trợ chính thức thông qua các kênh đã được xác minh như chatbot Hal của họ.
Cảnh báo về Lừa đảo Giọng nói và Giả mạo, và Hồ sơ Xã hội Giả
Ngoài việc lừa đảo qua email, Trezor đã cảnh báo về các chiến thuật lừa đảo tiền điện tử khác, bao gồm lừa đảo qua giọng nói hay "vishing." Những kẻ lừa đảo có thể gọi cho người dùng giả vờ là Trezor hoặc các nhà cung cấp ví khác. Trong các cuộc gọi này, những kẻ tấn công thường yêu cầu sao lưu ví hoặc thông tin đăng nhập. Trezor đã khuyên người dùng nên ngay lập tức cúp máy nếu họ nhận được những cuộc gọi nghi ngờ như vậy. "Nếu ai đó gọi bạn và tuyên bố là từ một công ty tiền điện tử, hãy giả định đó là một trò lừa đảo," công ty đã nói rõ. Việc tiết lộ sao lưu ví trong những tình huống này sẽ cho phép những kẻ lừa đảo truy cập đầy đủ vào tài sản của người dùng.
Các phương pháp lừa đảo tiền điện tử của những kẻ tấn công cũng bao gồm hồ sơ mạng xã hội giả mạo, cảnh báo khẩn cấp và liên kết đến các trang web độc hại. Ngay cả những email trông chuyên nghiệp và được viết tốt cũng có thể lừa dối. Trezor nhắc nhở người dùng rằng khôi phục ví yêu cầu xác nhận vật lý trực tiếp trên màn hình thiết bị của họ. Người dùng chỉ được làm theo hướng dẫn hiển thị trên chính thiết bị Trezor của họ. "Đừng bao giờ chia sẻ bản sao lưu ví 12 từ, 20 từ hoặc 24 từ của bạn", cảnh báo nhấn mạnh. Tiết lộ những từ này có thể gây ra những tổn thất không thể đảo ngược cho người dùng.
Người dùng nên hoài nghi về các email bất ngờ và kiểm tra cẩn thận địa chỉ người gửi. Họ nên tránh nhấp vào các liên kết nghi ngờ hoặc không rõ nguồn gốc. Việc chú ý đến các lỗi ngữ pháp sẽ hữu ích, nhưng kẻ tấn công có thể hiện nay sử dụng AI để mô phỏng ngôn ngữ tự nhiên một cách hoàn hảo. Trezor nhấn mạnh rằng hỗ trợ chính thức sẽ không bao giờ yêu cầu thông tin cá nhân từ người dùng. Công ty kết luận rằng người dùng chịu trách nhiệm bảo vệ tài sản crypto của mình và phải luôn cảnh giác.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Trezor Cảnh báo Người dùng Sau khi Lừa đảo Tấn công Khai thác Mẫu Liên hệ
Vào ngày 23 tháng 6 năm 2025, Trezor đã phát hành một cảnh báo an ninh công khai liên quan đến một cuộc tấn công lừa đảo gần đây. Những kẻ tấn công đã lợi dụng biểu mẫu liên hệ trên trang web của Trezor để gửi email giả mạo. Những email lừa đảo này giả vờ là những phản hồi hợp pháp từ đội ngũ hỗ trợ của Trezor. Mục tiêu là để lừa dối người dùng chia sẻ thông tin ví nhạy cảm. Trezor nhấn mạnh rằng họ sẽ không bao giờ yêu cầu người dùng cung cấp bản sao lưu ví của họ. Người dùng được khuyến cáo mạnh mẽ nên giữ bản sao lưu ngoại tuyến và riêng tư để tránh rủi ro. Mặc dù vấn đề đã được kiểm soát nhanh chóng, công ty đã kêu gọi sự cảnh giác trước những cuộc tấn công lừa đảo tiền điện tử đang diễn ra.
Kẻ tấn công đã lợi dụng hệ thống trả lời tự động mà không xâm phạm cơ sở hạ tầng
Trezor đã cung cấp chi tiết về cuộc tấn công lừa đảo tiền điện tử trên các kênh truyền thông xã hội chính thức của mình. Những kẻ tấn công đã gửi yêu cầu hỗ trợ giả mạo bằng cách sử dụng địa chỉ email thuộc về những người dùng thực. Điều này đã lừa hệ thống trả lời tự động của Trezor gửi các phản hồi trông giống như email hỗ trợ chính hãng. Mặc dù vậy, Trezor xác nhận rằng hệ thống email của mình không bị xâm phạm theo bất kỳ cách nào. Cơ sở hạ tầng mẫu liên hệ vẫn an toàn, mặc dù dễ bị lạm dụng kiểu này. Chúng tôi đang tích cực nghiên cứu các cách để ngăn chặn lạm dụng trong tương lai, Trezor cho biết. Người dùng được nhắc nhở không bao giờ nhập các hạt giống khôi phục vào các trang web hoặc mẫu.
Người dùng không bao giờ chia sẻ bản sao lưu ví và sử dụng kênh hỗ trợ chính thức của Trezor
Trên X (formerly Twitter), một người dùng tên Emzy nói, "Tôi cũng nhận được email đó", nhấn mạnh phạm vi của cuộc tấn công. Trezor đã trả lời người dùng một cách công khai: "Đừng bao giờ chia sẻ (seed) sao lưu ví của bạn với bất kỳ ai". Công ty cho biết người dùng chỉ nên nhập cụm từ hạt giống của họ vào thiết bị Trezor vật lý của họ. Bất kỳ yêu cầu nào về hạt giống khôi phục đều là gian lận và chỉ ra một trò lừa đảo. Trezor cũng kêu gọi người dùng liên hệ với bộ phận hỗ trợ chính thức thông qua các kênh đã được xác minh như chatbot Hal của họ.
Cảnh báo về Lừa đảo Giọng nói và Giả mạo, và Hồ sơ Xã hội Giả
Ngoài việc lừa đảo qua email, Trezor đã cảnh báo về các chiến thuật lừa đảo tiền điện tử khác, bao gồm lừa đảo qua giọng nói hay "vishing." Những kẻ lừa đảo có thể gọi cho người dùng giả vờ là Trezor hoặc các nhà cung cấp ví khác. Trong các cuộc gọi này, những kẻ tấn công thường yêu cầu sao lưu ví hoặc thông tin đăng nhập. Trezor đã khuyên người dùng nên ngay lập tức cúp máy nếu họ nhận được những cuộc gọi nghi ngờ như vậy. "Nếu ai đó gọi bạn và tuyên bố là từ một công ty tiền điện tử, hãy giả định đó là một trò lừa đảo," công ty đã nói rõ. Việc tiết lộ sao lưu ví trong những tình huống này sẽ cho phép những kẻ lừa đảo truy cập đầy đủ vào tài sản của người dùng.
Các phương pháp lừa đảo tiền điện tử của những kẻ tấn công cũng bao gồm hồ sơ mạng xã hội giả mạo, cảnh báo khẩn cấp và liên kết đến các trang web độc hại. Ngay cả những email trông chuyên nghiệp và được viết tốt cũng có thể lừa dối. Trezor nhắc nhở người dùng rằng khôi phục ví yêu cầu xác nhận vật lý trực tiếp trên màn hình thiết bị của họ. Người dùng chỉ được làm theo hướng dẫn hiển thị trên chính thiết bị Trezor của họ. "Đừng bao giờ chia sẻ bản sao lưu ví 12 từ, 20 từ hoặc 24 từ của bạn", cảnh báo nhấn mạnh. Tiết lộ những từ này có thể gây ra những tổn thất không thể đảo ngược cho người dùng.
Xác minh email cẩn thận và bảo vệ sao lưu ví mọi lúc
Người dùng nên hoài nghi về các email bất ngờ và kiểm tra cẩn thận địa chỉ người gửi. Họ nên tránh nhấp vào các liên kết nghi ngờ hoặc không rõ nguồn gốc. Việc chú ý đến các lỗi ngữ pháp sẽ hữu ích, nhưng kẻ tấn công có thể hiện nay sử dụng AI để mô phỏng ngôn ngữ tự nhiên một cách hoàn hảo. Trezor nhấn mạnh rằng hỗ trợ chính thức sẽ không bao giờ yêu cầu thông tin cá nhân từ người dùng. Công ty kết luận rằng người dùng chịu trách nhiệm bảo vệ tài sản crypto của mình và phải luôn cảnh giác.