03/04/2022 17:40 read

151

Trezor điều tra khả năng phá vỡ dữ liệu khi người dùng viện dẫn các cuộc tấn công lừa đảo

Nhiều người dùng trên Twitter đã cảnh báo Trezor về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.

Nhà cung cấp ví phần cứng tiền điện tử Trezor đã bắt đầu điều tra một khả năng có thể bị phá dữ liệu có thể đã xâm phạm địa chỉ email và thông tin cá nhân khác của người dùng.

Đầu ngày hôm nay, vào ngày 3 tháng Tư, một số người dùng từ cộng đồng Crypto Twitter đã cảnh báo về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.

Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022

Trong cuộc tấn công đang diễn ra, một số người dùng Trezor đã bị liên hệ bởi các tác nhân trái phép giả danh công ty - với mục đích cuối cùng là đánh cắp tiền bằng cách đánh lừa các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống ứng dụng từ miền 'trezor.us', khác với tên miền chính thức của Trezor, 'trezor.io.'

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022

Trezor ban đầu nghi ngờ rằng các địa chỉ email bị xâm nhập thuộc danh sách những người dùng đã chọn nhận bản tin, được lưu trữ trên một nhà cung cấp dịch vụ tiếp thị email của Mỹ là Mailchimp.

Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022

Trong khi Trezor cố gắng xác định nguyên nhân gốc rễ của tình huống bằng một cuộc điều tra chính thức, người dùng được khuyến cáo không nhấp vào các liên kết đến từ các nguồn không chính thức cho đến khi có thông báo mới.

Vào ngày 19 tháng 3, tổ chức tài chính tiền điện tử có trụ sở tại New Jersey, BlockFi đã chủ động xác nhận việc phá vỡ dữ liệu để cảnh báo các nhà đầu tư về khả năng xảy ra các cuộc tấn công lừa đảo.

Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022

Như Cointelegraph đã báo cáo, tin tặc đã giành được quyền truy cập vào dữ liệu máy khách BlockFi được lưu trữ trên Hubspot, một nền tảng quản lý mối quan hệ khách hàng. Theo BlockFi:

Hubspot đã xác nhận rằng một bên thứ ba trái phép đã có được quyền truy cập vào một số dữ liệu khách hàng BlockFi nhất định được lưu trữ trên nền tảng của họ.

bất chấp việc thông tin cụ thể về dữ liệu bị phá vỡ vẫn chưa được xác định và tiết lộ, BlockFi trấn an người dùng bằng cách nhấn mạnh rằng dữ liệu cá nhân - bao gồm mật khẩu, ID do chính phủ cấp và số an sinh xã hội - chưa bao giờ được lưu trữ trên Hubspot.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: