Một chiến dịch lừa đảo đang diễn ra đang giả vờ là thông báo vi phạm dữ liệu của Trezor nhằm đánh cắp ví tiền điện tử của mục tiêu và tài sản của nó.
Trezor là ví tiền điện tử phần cứng nơi người dùng có thể lưu trữ tiền điện tử của họ ngoại tuyến thay vì trong ví dựa trên đám mây hoặc ví được lưu trữ trên thiết bị của họ. Sử dụng ví phần cứng như Trezor sẽ tăng thêm khả năng bảo vệ khỏi phần mềm độc hại và thiết bị bị xâm nhập, vì ví không được kết nối với PC của bạn.
Khi thiết lập ví Trezor mới, người dùng được cung cấp một mã khôi phục gồm 12 hoặc 24 từ có thể được sử dụng để khôi phục ví nếu thiết bị bị đánh cắp, thất lạc hoặc trục trặc.
Tuy nhiên, bất kỳ ai có quyền truy cập vào hạt giống này cũng có thể khôi phục ví trên thiết bị của riêng họ, khiến chúng trở thành mục tiêu hấp dẫn cho các tác nhân đe dọa.
Bắt đầu từ ngày 27 tháng 2, khách hàng của Trezor bắt đầu nhận được tin nhắn SMS và email lừa đảo nói rằng Trezor đã bị vi phạm dữ liệu. Những thông báo này nhắc mục tiêu truy cập trang web được liệt kê để bảo mật thiết bị của họ.
"Trezor Suite gần đây đã bị vi phạm bảo mật, giả sử tất cả tài sản của bạn đều dễ bị tổn thương. Vui lòng làm theo quy trình bảo mật để bảo vệ tài sản của bạn: [trang web lừa đảo]," đọc thông báo cảnh báo vi phạm dữ liệu Trezor giả mạo.
BleepingComputer đã nhận được một trong những email lừa đảo này. Một nhà nghiên cứu bảo mật có tên là Mich cũng đã nhận và báo cáo rất nhiều tin nhắn SMS lừa đảo mà họ nhận được, như minh họa bên dưới.
Trezor lừa đảo được gửi qua SMS
Khi truy cập miền được liệt kê, khách truy cập sẽ thấy một trang Trezor giả mạo có nội dung: "Tài sản của bạn có thể gặp rủi ro!" và sau đó nhắc bạn bắt đầu bảo mật ví của mình.
Trang đích của trang lừa đảo Trezor
Khi người dùng nhấp vào nút 'Bắt đầu', cuối cùng họ sẽ được nhắc nhập hạt giống khôi phục của mình, sau đó các tác nhân đe dọa sẽ đánh cắp hạt giống này.
Sau khi hạt giống khôi phục bị đánh cắp, trò chơi đối với chủ sở hữu ví sẽ kết thúc, vì những kẻ đe dọa có thể sẽ nhanh chóng chuyển bất kỳ tài sản nào sang một địa chỉ khác dưới sự kiểm soát của chúng.
Do đó, điều quan trọng là không bao giờ chia sẻ mật khẩu khôi phục, hạt giống hoặc cụm từ khôi phục ví của bạn với bất kỳ ai khác hoặc nhập chúng trên bất kỳ trang web nào.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.