– Quảng cáo –
Nhà sản xuất ví lạnh Trezor đã xác nhận với người dùng rằng họ đang là đối tượng của một cuộc tấn công lừa đảo vào thứ Bảy.
Cụ thể, những kẻ lừa đảo đã được giả danh công ty, gửi một email thông báo rằng [Trezor] have an an to a vi phạm mật làm lộ dữ liệu của một số khách hàng. Sau đó, email yêu cầu người dùng tải xuống phiên bản mới nhất của Trezor Suite và thay đổi mã pin ví.
– Quảng cáo –
Theo nhiều người dùng, email lừa đảo trông rất giống thật vì họ đã được chia sẻ rộng rãi trên Twitter. Tuy nhiên, công ty đã xác định vấn đề và tuyên bố email này không bao giờ đến từ Trezor, mà từ kẻ lừa đảo không có mối liên hệ với công ty.
Trong tweet của mình, Trezor cho biết họ đang điều tra “tiềm ẩn nguy cơ tấn công dữ liệu của một bản tin opt-in đang được lưu trữ trên MailChimp.” Bên cạnh đó, họ đã xác nhận dịch vụ tấn công mục tiêu vào công ty tiền điện tử và yêu cầu người dùng tránh mở bất kỳ email nào từ “[email protected]”.
Với email thực thi độ trong tấn công lừa đảo, có một số người bị bẫy. Một trong những người dùng nhận được email đã được mô tả đây là “vụ lừa đảo bài nhất” mà anh từng chứng kiến trong nhiều năm qua.
Ồ, @Trezor, đây là nỗ lực lừa đảo tốt nhất mà tôi từng thấy trong vài năm qua. Tôi thực sự may mắn khi không có Trezor, bởi vì nếu có, tôi có thể sẽ thực sự tải xuống bản cập nhật đó. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@ keff85) Ngày 2 tháng 4 năm 2022
Lừa đảo email đã cung cấp liên kết tải xuống với trezor.us miền tên thay vì trezor.io chính thức miền tên. Tính đến thời điểm viết bài, các cuộc điều tra vẫn được tiến hành để xác định mức độ của công ty, nhưng Trezor đã tạm ngừng hoạt động bản tin để chờ thêm thông tin.
Công ty cũng xác định họ đã gỡ xuống một số miền nhất định mà những người tấn công có thể khai thác và yêu cầu người dùng không nên mở bất kỳ email nào từ Trezor cho đến khi có thông báo mới. Họ cũng yêu cầu người dùng chỉ sử dụng email địa chỉ ẩn danh sách cho các hoạt động liên quan đến tiền điện tử của họ.
Chúng tôi đang điều tra khả năng vi phạm dữ liệu của một bản tin chọn tham gia được lưu trữ trên MailChimp.
Một email lừa đảo cảnh báo vi phạm dữ liệu đang được lưu hành. Không mở bất kỳ email nào có nguồn gốc từ [email protected], đó là miền lừa đảo.
– Trezor (@Trezor) Ngày 3 tháng 4 năm 2022
Read more:
– Quảng cáo –