Nhà cung cấp ví phần cứng tiền điện tử Trezor đang điều tra chiến dịch lừa đảo gần đây khi người dùng báo cáo nhận được email lừa đảo.
Chuyên gia blockchain ẩn danh ZachXBT đã đến kênh Telegram của mình vào ngày 26 tháng 10 để cảnh báo người dùng về một cuộc tấn công lừa đảo nhắm vào khách hàng của Trezor.
ZachXBT đã đề cập đến một bài đăng X (trước đây là Twitter) từ tài khoản JHDN, cáo buộc rằng Trezor có thể đã bị vi phạm sau khi nhận được email lừa đảo trên tài khoản email được sử dụng đặc biệt để mua ví.
Tương tự như một số cuộc tấn công lừa đảo liên quan đến Trezor trong quá khứ, email lừa đảo mời người dùng tải xuống “bản cập nhật firmware mới nhất” cho thiết bị Trezor của người dùng để “khắc phục sự cố trong phần mềm”. Theo người đăng, email độc hại đã được gửi từ email amministrazione@sideagroup.com.
Có vẻ như Trezor có thể đã bị vi phạm?
@Trezor @zachxbt #Trezor pic.twitter.com/4LMjzE1qUK — j (@JHDN) Ngày 26 tháng 10 năm 2023
“Hãy cẩn thận, người này vừa nhận được email lừa đảo đến địa chỉ email liên quan đến giao dịch mua Trezor của họ”, ZachXBT viết, thêm rằng báo cáo trên mạng xã hội có thể chỉ ra sự vi phạm dữ liệu tiềm ẩn đối với Trezor hoặc Evri, công ty giao hàng của Vương quốc Anh vận chuyển thiết bị Trezor.
ZachXBT đã đề cập rằng hai người khác trên Reddit phàn nàn về cùng một email lừa đảo Trezor ngày hôm nay.
Theo đại sứ thương hiệu của Trezor Josef Tetek, công ty nhận thức được chiến dịch lừa đảo đang diễn ra và đang tích cực xem xét nó.
“Chúng tôi liên tục báo cáo các trang web giả mạo, liên hệ với các nhà đăng ký tên miền và giáo dục và cảnh báo khách hàng của chúng tôi về những rủi ro đã biết”, Tetek nói, đề cập đến nhiều bài viết nhằm giúp người dùng đối phó với các cuộc tấn công lừa đảo. Một bài báo như vậy nói rằng các email lừa đảo thường chuyển hướng để tải xuống ứng dụng tương tự Trezor Suite sẽ yêu cầu người dùng kết nối ví của họ và nhập hạt giống của họ
Liên quan: Những kẻ lừa đảo tạo trang web sao chép Blockworks để cạn kiệt ví tiền điện tử
“Hạt giống bị xâm phạm khi bạn nhập nó vào ứng dụng và tiền của bạn sau đó sẽ ngay lập tức được chuyển vào ví của kẻ tấn công”, trang viết.
Tetek nhấn mạnh rằng Trezor không bao giờ yêu cầu hạt giống khôi phục, mã PIN hoặc cụm mật khẩu của người dùng, thêm vào:
Người dùng không bao giờ nên nhập hạt giống khôi phục của họ trực tiếp vào bất kỳ trang web hoặc ứng dụng di động nào hoặc nhập nó vào máy tính. Cách an toàn duy nhất để làm việc với hạt giống phục hồi là theo hướng dẫn hiển thị trên ví phần cứng Trezor được kết nối.
Các nhà đầu tư tiền điện tử đã phải chịu nhiều cuộc tấn công lừa đảo bất chấp nhiều nỗ lực để kiềm chế những trò gian lận như vậy. Vào tháng 9, một nhà đầu tư tiền điện tử lớn được cho là đã trở thành nạn nhân của một chiến dịch lừa đảo lớn, mất 24 triệu đô la tài sản tiền điện tử. Theo một số báo cáo an ninh mạng, số lượng các cuộc tấn công lừa đảo tiền điện tử đã tăng 40% vào năm 2022.
Báo cáo bổ sung của tác giả Cointelegraph Felix Ng.
Magazine: How to protect your crypto in a volatile market — Bitcoin OGs and experts weigh in
