Trezor phát đi cảnh báo lừa đảo sau khi kẻ tấn công lợi dụng biểu mẫu liên hệ hỗ trợ để gửi email lừa đảo

Nhà sản xuất ví cứng tiền mã hóa Trezor đã phát đi cảnh báo bảo mật tới người dùng vào sáng thứ Hai sau khi các kẻ tấn công lợi dụng biểu mẫu hỗ trợ trực tuyến để gửi email lừa đảo giả mạo phản hồi hỗ trợ chính thức từ Trezor.

"Những email lừa đảo này trông có vẻ hợp lệ nhưng thực chất là một hình thức tấn công phishing," tài khoản chính thức của Trezor đăng trên X. "Hãy nhớ, KHÔNG BAO GIỜ chia sẻ bản sao lưu ví của bạn — nó phải luôn được giữ riêng tư và ngoại tuyến. Trezor sẽ không bao giờ yêu cầu bạn cung cấp bản sao lưu ví."

Các cuộc tấn công phishing này hoạt động bằng cách liên hệ với bộ phận hỗ trợ của Trezor thay mặt cho các địa chỉ email bị ảnh hưởng, kích hoạt phản hồi tự động trông giống như một tin nhắn hỗ trợ hợp lệ từ Trezor.

Trezor cho biết sự cố đã được kiểm soát, biểu mẫu liên hệ của họ vẫn "an toàn và bảo mật", và không có vụ rò rỉ email nào — mặc dù các địa chỉ email có thể đã bị thu thập từ các vụ rò rỉ dữ liệu trước đó để thực hiện cuộc tấn công này.

"Chúng tôi đang tích cực nghiên cứu các biện pháp để ngăn chặn việc lạm dụng trong tương lai," công ty cho biết. "Bảo mật là một quá trình liên tục. Hãy luôn cảnh giác."

Các cuộc tấn công tiền mã hóa liên quan đến email

Đây không phải là lần đầu tiên Trezor đối mặt với sự cố liên quan đến email. Vào tháng 3 năm 2022, một vụ rò rỉ từ nhà cung cấp bản tin Mailchimp của họ đã dẫn đến việc gửi email phishing tới người dùng, dụ họ tải về phần mềm độc hại giả mạo bản cập nhật Trezor.

Các đối thủ của Trezor như Ledger cũng từng gặp phải các vấn đề tương tự, bao gồm vụ rò rỉ dữ liệu lớn năm 2020 làm lộ email khách hàng và kích hoạt làn sóng tấn công phishing kéo dài. MetaMask, Trust Wallet và các nền tảng khác cũng từng là mục tiêu của các chiêu trò giả mạo qua email, kênh hỗ trợ giả và mạng xã hội — thường sử dụng thông tin đăng nhập bị đánh cắp hoặc giả mạo.