Theo CryptoPotato, nhà cung cấp ví phần cứng Trezor đã xác nhận rằng nhà cung cấp email bên thứ ba của họ đã bị xâm phạm, dẫn đến hàng loạt email độc hại được gửi đến người dùng trong 12 giờ qua. Các email lừa đảo, có vẻ như đến từ “
[email protected]”, nhắc nhở người nhận nâng cấp “mạng” của họ nếu không sẽ có nguy cơ mất tiền. Thông báo bao gồm một liên kết có hại chuyển hướng người dùng đến một trang web yêu cầu cụm từ gốc của họ.
Trezor tiết lộ trong bản cập nhật mới nhất rằng nó đã nhanh chóng vô hiệu hóa liên kết độc hại và ngăn chặn mối đe dọa tiềm ẩn. Mặc dù bản thân liên kết này vô hại như đã được công ty thừa nhận nhưng tiền của người dùng vẫn được đảm bảo an toàn trừ khi hạt giống khôi phục được nhập. Trezor khuyên người dùng bị ảnh hưởng nên nhanh chóng chuyển tiền của họ sang ví mới để tăng cường bảo mật. Email trái phép mạo danh Trezor sử dụng tên miền của họ đã gửi đến những người đăng ký nhận bản tin của họ. Nếu người dùng chưa tiết lộ hạt giống khôi phục 12 hoặc 24 từ của họ thông qua bất kỳ biểu mẫu trực tuyến nào, tài sản của họ vẫn được đảm bảo an toàn. Nếu họ đã nhập hạt giống khôi phục dưới bất kỳ hình thức nào, đặc biệt là hạt giống được gửi qua email, điều quan trọng là phải chuyển tiền của họ sang ví mới ngay lập tức.
Sự phát triển này diễn ra sau một loạt các cuộc tấn công lừa đảo phối hợp, trong đó các nhà đầu tư báo cáo rằng họ đã nhận được các email lừa đảo được cho là có nguồn gốc từ nhiều nền tảng khác nhau, bao gồm các ứng dụng phi tập trung và nhà cung cấp cầu nối ví tiền điện tử WalletConnect. Các email lừa đảo cũng tuyên bố có liên kết với nền tảng dữ liệu đầy đủ trên chuỗi Token Terminal, công cụ theo dõi danh mục đầu tư tài chính phi tập trung De.Fi và cơ quan truyền thông tiền điện tử Cointelegraph. Các chuyên gia đã chia sẻ ảnh chụp màn hình cho thấy rằng mọi email đều có các ưu đãi hấp dẫn về các airdrop lừa đảo được thiết kế để lừa người dùng thực hiện hành động. Mặc dù có một mục tiêu chung nhưng những kẻ lừa đảo đã đưa ra nhiều lý do khác nhau để biện minh cho các đợt airdrop được tuyên bố trong email.
Jixu
