Các chủ sở hữu của Trezor, một nhà sản xuất ví phần cứng tiền điện tử phổ biến, đã bị nhắm mục tiêu với các email vi phạm dữ liệu giả mạo, theo một tweet được đăng bởi công ty có trụ sở tại Prague.

Vụ việc có liên quan đến nền tảng dịch vụ tiếp thị email phổ biến Mailchimp, nền tảng đã bị xâm nhập bởi một người trong cuộc để gửi các liên kết độc hại đến các công ty tiền điện tử.

Những người dùng đã đăng ký một trong những bản tin do Mailchimp cung cấp đã nhận được một loạt các thông báo giả mạo. Những kẻ lừa đảo, những người đang mạo danh nhóm Trezor, đã cảnh báo rằng tài sản tiền điện tử của các nạn nhân tiềm năng của chúng có thể bị đánh cắp do vi phạm bảo mật lớn.

Những kẻ xấu đằng sau vụ lừa đảo đã cố gắng dụ người nhận các email nói trên tải xuống phiên bản giả mạo của phần mềm Trezor Suite từ một miền gian lận trông giống như giao dịch thật và gài bẫy họ nhập cụm từ gốc của họ. Tên miền không có thật có các ký tự Punycode, điều này khiến cho các tin tặc có thể thêm một lớp vỏ hợp pháp vào ứng dụng giả mạo.

Những kẻ lừa đảo đã tạo ra một phiên bản gian lận của Trezor Suite mà bề ngoài gần như không thể phân biệt được với phiên bản thật. Để khiến các nạn nhân tiềm năng mất cảnh giác, ứng dụng thậm chí còn bao gồm một cảnh báo có vẻ hợp pháp, khuyến cáo người dùng không nhập hạt giống khôi phục của họ sau các cuộc tấn công lừa đảo gần đây (trừ khi thiết bị vật lý hướng dẫn họ làm như vậy).

Hạt giống phục hồi là yếu tố quan trọng nhất của bất kỳ ví nào. Đó là danh sách các từ cho phép dễ dàng lấy lại quyền truy cập vào các khoản nắm giữ tiền điện tử của một người. Quy tắc chung là không bao giờ nhập cụm từ hạt giống của bạn trên bất kỳ trang web nào. Tuy nhiên, đã có vô số nạn nhân đã bất cẩn và thiếu hiểu biết để tiết lộ các cụm từ hạt giống của họ.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây