Trezor điều tra để xác định số địa chỉ email đăng ký bị xâm phạm với mục đích lừa đảo

Nhiều người dùng trên Twitter đã cảnh báo Trezor về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.

Nhà cung cấp ví phần cứng tiền điện tử Trezor đã bắt đầu điều tra khả năng vi phạm dữ liệu có thể đã xâm phạm địa chỉ email và thông tin cá nhân khác của người dùng.

Đầu ngày hôm nay, vào ngày 3 tháng Tư, một số người dùng từ cộng đồng Crypto Twitter đã cảnh báo về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.

Act accordingly.

— Trezor (@Trezor) April 2, 2022

Trong cuộc tấn công đang diễn ra, một số người dùng Trezor đã bị liên hệ bởi các tác nhân trái phép giả danh công ty – với mục đích cuối cùng là đánh cắp tiền bằng cách đánh lừa các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống ứng dụng từ miền ‘trezor.us’, khác với tên miền chính thức của Trezor, ‘trezor.io.’.

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.

— Trezor (@Trezor) April 3, 2022

Trezor ban đầu nghi ngờ rằng các địa chỉ email bị xâm phạm thuộc danh sách những người dùng chọn tham gia nhận bản tin, được lưu trữ trên một nhà cung cấp dịch vụ tiếp thị email của Mỹ là Mailchimp.

Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85) April 2, 2022

Qua điều tra sâu hơn, Trezor thông báo:

“MailChimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm mục tiêu vào các công ty tiền điện tử”.

Trong khi Trezor chính thức điều tra để xác định tổng số địa chỉ email bị đánh cắp, người dùng được khuyến cáo không nhấp vào các liên kết đến từ các nguồn không chính thức cho đến khi có thông báo mới.

Vào ngày 19 tháng 3, tổ chức tài chính tiền điện tử BlockFi có trụ sở tại New Jersey đã chủ động xác nhận một lỗ hổng dữ liệu để cảnh báo các nhà đầu tư về khả năng xảy ra các cuộc tấn công lừa đảo.

Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi) March 19, 2022

Như Cointelegraph đã báo cáo, tin tặc đã giành được quyền truy cập vào dữ liệu khách hàng của BlockFi được lưu trữ trên Hubspot, một nền tảng quản lý quan hệ khách hàng.

Theo BlockFi:

“Hubspot đã xác nhận rằng một bên thứ ba trái phép đã giành được quyền truy cập vào một số dữ liệu khách hàng BlockFi nhất định được lưu trữ trên nền tảng của họ”.

Mặc dù thông tin cụ thể về dữ liệu vi phạm vẫn chưa được xác định và tiết lộ, BlockFi trấn an người dùng bằng cách nhấn mạnh rằng dữ liệu cá nhân – bao gồm mật khẩu, ID do chính phủ cấp và số an sinh xã hội – “chưa bao giờ được lưu trữ trên Hubspot”.

Theo: cointelegraph

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất