Bảng tỷ giá 
Bạn đang ở:
143 
Nhà sản xuất ví tiền điện tử phần cứng Trezor đã tiết lộ rằng khách hàng của họ đang bị nhắm mục tiêu bởi cái gọi là các cuộc tấn công lừa đảo sau khi Mailchimp, nhà cung cấp dịch vụ tự động hóa email của công ty, bị xâm nhập bởi một người trong cuộc nhắm mục tiêu vào các công ty tiền điện tử.
Chúng tôi hiện đang điều tra xem có bao nhiêu khách hàng có thể đã bị ảnh hưởng sau sự xâm nhập nội bộ cơ sở dữ liệu bản tin được lưu trữ trên Mailchimp, Trezor đã viết trong một bài đăng trên blog ngày hôm nay, cho biết thêm:
Nhóm bảo mật của Mailchimp đã tiết lộ rằng một kẻ độc hại đã truy cập vào một công cụ nội bộ được các nhóm tiếp xúc với khách hàng sử dụng để hỗ trợ khách hàng và quản lý tài khoản. Kẻ xấu đã giành được quyền truy cập vào công cụ này do kết quả của một cuộc tấn công kỹ thuật xã hội thành công vào các nhân viên của Mailchimp.
Status update on the ongoing phishing attack:https://t.co/IXq1I3Y1i7
— Trezor (@Trezor) April 4, 2022
Giữ ứng dụng của bạn gần hơn, giữ cho cụm từ hạt giống của bạn gần gũi hơn
Hơn nữa, kẻ tấn công đang nhắm mục tiêu cụ thể đến các công ty liên quan đến tiền điện tử, Trezor lưu ý. Do đó, người dùng ví của nó bắt đầu nhận được email lừa đảo vào Chủ nhật, ngày 3 tháng 4, yêu cầu họ nhấp vào liên kết dẫn đến trang tải xuống ứng dụng Trezor Suite lookalike.
Bản sao của email lừa đảo. Hình ảnh: Trezor Nếu người dùng không nghi ngờ rơi vào bẫy này, ứng dụng độc hại sau đó sẽ yêu cầu cụm từ hạt giống của họ — về cơ bản là khóa riêng cung cấp cho thủ phạm quyền truy cập đầy đủ vào các giữ tiền điện tử của họ. Sau khi được nhập, hạt giống sẽ bị xâm phạm và tiền của người dùng ngay lập tức được chuyển vào ví của những kẻ tấn công.
Cuộc tấn công này đặc biệt tinh vi và được lên kế hoạch rõ ràng với mức độ chi tiết cao. Ứng dụng lừa đảo là phiên bản sao chép của Trezor Suite với chức năng rất thực tế và cũng bao gồm phiên bản web của ứng dụng.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
May mắn thay, vì các nạn nhân tiềm năng phải thực sự cài đặt phần mềm độc hại trên thiết bị của họ (bất chấp việc cũng có phiên bản web), các hệ điều hành hiện đại sẽ cảnh báo họ về nguồn không xác định của nó. Không nên bỏ qua cảnh báo này, tất cả phần mềm chính thức đều được ký điện tử bởi SatoshiLabs, Trezor chỉ ra.
Hãy cảnh giác
Theo Trezor, công ty đã đóng cửa miền lừa đảo. Tuy nhiên, nếu một số người dùng đã nhập các cụm từ hạt giống của họ, họ nên ngay lập tức chuyển tiền điện tử của mình đến một địa chỉ mới được tạo (tất nhiên là trừ khi đã quá muộn).
Nếu bạn không nhận được một email như vậy, vẫn có khả năng địa chỉ email của bạn đã bị rò rỉ, vì vậy tốt nhất là bạn nên cảnh giác trong trường hợp một làn sóng email mới xuất hiện. Các địa chỉ email bị xâm phạm có thể được nhắm mục tiêu trở lại trong tương lai, vì vậy vui lòng báo cáo bất kỳ nỗ lực lừa đảo mới nào trực tiếp tới security@trezor.io.
Cho đến khi vấn đề này được giải quyết, nhà sản xuất ví đã ngừng bất kỳ hoạt động nhận bản tin nào. Ngoài ra, người dùng không nên mở bất kỳ email nào có vẻ như đến từ Trezor cho đến khi có thông báo mới và đảm bảo rằng họ đang sử dụng địa chỉ email ẩn danh cho hoạt động liên quan đến Bitcoin, công ty khuyến cáo.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Hack, Lừa đảo, Ví, BTCUSD,
