Nhà cung cấp ví cứng Tiền điện tử Trezor đã phát hành cảnh báo an ninh tới người dùng của mình, cảnh báo về một chiến thuật mới đang được các đối tượng xấu sử dụng để giả mạo công ty và lừa đảo thông tin nhạy cảm.
Trong một bài đăng vào ngày 23 tháng 6 qua nền tảng mạng xã hội X (trước đây là Twitter), Trezor đã cảnh báo người dùng rằng họ đã xác định được một lỗ hổng bảo mật, nơi mà các kẻ tấn công đã lợi dụng mẫu liên hệ của họ để gửi email lừa đảo có vẻ như là phản hồi hỗ trợ hợp pháp từ Trezor.
Theo nhà cung cấp ví, các email lừa đảo có vẻ hợp pháp nhưng thực chất là những nỗ lực lừa đảo của các đối tượng xấu nhằm mục đích khai thác thông tin nhạy cảm và xâm phạm tài khoản của người dùng không nghi ngờ.
Làm rõ tình hình, Trezor xác nhận không có sự vi phạm nào đối với hệ thống email nội bộ của mình. Thay vào đó, các kẻ tấn công đã gửi yêu cầu hỗ trợ bằng cách sử dụng địa chỉ email của những người dùng bị nhắm mục tiêu. Điều này đã kích hoạt hệ thống tự động của Trezor gửi những phản hồi hỗ trợ trông có vẻ hợp lệ, thêm một lớp độ tin cậy cho các tin nhắn lừa đảo.
Trezor nhấn mạnh rằng vấn đề đã được kiểm soát và cho biết họ đang tiếp tục điều tra trong khi triển khai thêm các biện pháp bảo vệ để ngăn chặn các sự cố trong tương lai.
Tuy nhiên, đây không phải là lần đầu tiên Trezor bị nhắm đến. Vào tháng Giêng, công ty đã báo cáo một sự cố trong đó những kẻ tấn công đã truy cập vào cơ sở dữ liệu email của người đăng ký bản tin và sử dụng một dịch vụ bên thứ ba để giả mạo đội ngũ Trezor, gửi đi những email độc hại tới người dùng.
Các sự cố lặp đi lặp lại đã thu hút sự chú ý đối với mức độ bảo mật của Trezor. Gần đây, các nhà nghiên cứu từ Ledger Donjon, bộ phận bảo mật của nhà sản xuất ví đối thủ Ledger, đã bày tỏ lo ngại về các mẫu Trezor Safe, cảnh báo rằng chúng có thể không cung cấp bảo vệ đầy đủ chống lại các cuộc tấn công tinh vi.
Trezor hiện đang kêu gọi người dùng luôn cảnh giác và tuân theo các biện pháp an ninh nghiêm ngặt để bảo vệ tài sản của họ.
“Hãy nhớ, KHÔNG bao giờ chia sẻ bản sao lưu ví của bạn — nó phải luôn giữ được tính riêng tư và ngoại tuyến. Trezor sẽ không bao giờ yêu cầu bản sao lưu ví của bạn,” nó đã cảnh báo.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Trezor phát đi cảnh báo an ninh sau khi lỗ hổng mẫu liên hệ được sử dụng trong lừa đảo phishing
Nhà cung cấp ví cứng Tiền điện tử Trezor đã phát hành cảnh báo an ninh tới người dùng của mình, cảnh báo về một chiến thuật mới đang được các đối tượng xấu sử dụng để giả mạo công ty và lừa đảo thông tin nhạy cảm.
Trong một bài đăng vào ngày 23 tháng 6 qua nền tảng mạng xã hội X (trước đây là Twitter), Trezor đã cảnh báo người dùng rằng họ đã xác định được một lỗ hổng bảo mật, nơi mà các kẻ tấn công đã lợi dụng mẫu liên hệ của họ để gửi email lừa đảo có vẻ như là phản hồi hỗ trợ hợp pháp từ Trezor.
Theo nhà cung cấp ví, các email lừa đảo có vẻ hợp pháp nhưng thực chất là những nỗ lực lừa đảo của các đối tượng xấu nhằm mục đích khai thác thông tin nhạy cảm và xâm phạm tài khoản của người dùng không nghi ngờ.
Làm rõ tình hình, Trezor xác nhận không có sự vi phạm nào đối với hệ thống email nội bộ của mình. Thay vào đó, các kẻ tấn công đã gửi yêu cầu hỗ trợ bằng cách sử dụng địa chỉ email của những người dùng bị nhắm mục tiêu. Điều này đã kích hoạt hệ thống tự động của Trezor gửi những phản hồi hỗ trợ trông có vẻ hợp lệ, thêm một lớp độ tin cậy cho các tin nhắn lừa đảo.
Trezor nhấn mạnh rằng vấn đề đã được kiểm soát và cho biết họ đang tiếp tục điều tra trong khi triển khai thêm các biện pháp bảo vệ để ngăn chặn các sự cố trong tương lai.
Tuy nhiên, đây không phải là lần đầu tiên Trezor bị nhắm đến. Vào tháng Giêng, công ty đã báo cáo một sự cố trong đó những kẻ tấn công đã truy cập vào cơ sở dữ liệu email của người đăng ký bản tin và sử dụng một dịch vụ bên thứ ba để giả mạo đội ngũ Trezor, gửi đi những email độc hại tới người dùng.
Các sự cố lặp đi lặp lại đã thu hút sự chú ý đối với mức độ bảo mật của Trezor. Gần đây, các nhà nghiên cứu từ Ledger Donjon, bộ phận bảo mật của nhà sản xuất ví đối thủ Ledger, đã bày tỏ lo ngại về các mẫu Trezor Safe, cảnh báo rằng chúng có thể không cung cấp bảo vệ đầy đủ chống lại các cuộc tấn công tinh vi.
Trezor hiện đang kêu gọi người dùng luôn cảnh giác và tuân theo các biện pháp an ninh nghiêm ngặt để bảo vệ tài sản của họ.