Một cuộc tấn công lừa đảo đang hoạt động mới cố gắng đánh cắp tiền điện tử của người dùng Trezor bằng cách lừa các nhà đầu tư nhập cụm từ khôi phục trên trang web Trezor giả mạo.

Nhà cung cấp ví tiền điện tử phần cứng Trezor đang cảnh báo người dùng của mình cảnh báo về một cuộc tấn công lừa đảo mới nhắm vào các khoản đầu tư tiền điện tử của họ bằng cách cố gắng đánh cắp khóa riêng của họ.

Trezor đã lên Twitter vào ngày 28 tháng 2 để cảnh báo người dùng về một cuộc tấn công lừa đảo đang hoạt động được thiết kế nhằm đánh cắp tiền của các nhà đầu tư bằng cách yêu cầu họ nhập cụm từ ghi nhớ ví của họ trên một trang web Trezor giả mạo.

Các chiến dịch lừa đảo liên quan đến những kẻ tấn công mạo danh Trezor và liên hệ với nạn nhân qua điện thoại, tin nhắn văn bản hoặc email, cho rằng có vi phạm bảo mật hoặc hoạt động đáng ngờ trên tài khoản Trezor của họ.

“Trezor Suite gần đây đã xảy ra sự cố vi phạm bảo mật, cho rằng tất cả tài sản của bạn đều dễ bị tấn công”, thông báo sai có nội dung mời người dùng nhấp vào liên kết lừa đảo để “bảo vệ” thiết bị Trezor của họ.

“Xin hãy bỏ qua những tin nhắn này vì chúng không phải từ Trezor,” Trezor tuyên bố trên Twitter, nhấn mạnh rằng công ty sẽ không bao giờ liên hệ với khách hàng của mình qua điện thoại hoặc tin nhắn. Trezor không tìm thấy bằng chứng nào về việc vi phạm cơ sở dữ liệu, công ty cho biết thêm.

Tin nhắn văn bản giả mạo từ những kẻ lừa đảo giả danh Trezor. nguồn: Twitter

Cuộc tấn công lừa đảo mới nhất nhắm vào khách hàng của Trezor đã được triển khai vào ngày 27 tháng 2, với việc người dùng được chuyển hướng đến một miền yêu cầu hạt giống khôi phục của họ. Miền này cung cấp một trang web Trezor giả được thiết kế hoàn hảo để nhắc người dùng bắt đầu bảo vệ ví của họ bằng cách nhấp vào nút "Bắt đầu".

Ảnh chụp màn hình miền lừa đảo sao chép trang web Trezor. Nguồn: Máy tính bíp

Sau khi nhấp vào nút "Bắt đầu", người dùng sẽ được yêu cầu cung cấp cụm từ ghi nhớ cho ví tiền điện tử của họ.

Cụm từ ghi nhớ hoặc khóa riêng của ví là phần quan trọng nhất của quyền tự quản lý, giữ tiền điện tử của bạn trong ví không giám sát phần mềm hoặc phần cứng. Tính bảo mật của cụm từ khôi phục của bạn quan trọng hơn việc giữ an toàn cho ví phần cứng của bạn. Khi khóa riêng bị đánh cắp, điều đó có nghĩa là tài sản tiền điện tử không còn thuộc về chủ sở hữu ban đầu của nó nữa.

LIÊN QUAN: Những kẻ lừa đảo tiền điện tử khét tiếng Monkey Drainer nói rằng họ đang “đóng cửa”

Tin tức này được đưa ra ngay sau khi công ty metaverse The Sandbox bị vi phạm dữ liệu vào ngày 26 tháng 2, dẫn đến một email lừa đảo được gửi tới người dùng.

Cuộc tấn công lừa đảo mới nhất nhắm vào khách hàng của Trezor không phải là vụ lừa đảo đầu tiên như vậy. Vào tháng 4 năm 2022, ví Trezor cũng là mục tiêu của một cuộc tấn công lừa đảo, trong đó những kẻ tấn công mạo danh công ty liên hệ với người dùng Trezor và yêu cầu họ tải xuống ứng dụng Trezor giả mạo.

Tuy nhiên, kiểu tấn công này không phải chỉ có ở Trezor. Vào năm 2020, công ty ví phần cứng đối thủ Ledger đã phải hứng chịu một vụ vi phạm dữ liệu lớn, trong đó những kẻ tấn công đã công khai tiết lộ thông tin cá nhân của hơn 270.000 khách hàng của Ledger.