Ví cứng Trezor tiếp tục bị nghi ngờ bị tấn công phishing

Buzz

Đọc tóm tắt

- Người dùng nghi ngờ ví cứng Trezor bị tấn công phishing khi nhận được email giả mạo.
- Người dùng '@JHDN' cho biết email giả mạo này liên quan đến địa chỉ đã dùng để mua ví Trezor.
- Nghi ngờ Trezor hoặc công ty vận chuyển bị xâm nhập dữ liệu.

Nhà sản xuất ví cứng tiền mã hóa Trezor bị người dùng nghi ngờ có vấn đề hệ thống khiến khách hàng nhận được các email giả mạo (phishing).

Ví lạnh Trezor tiếp tục bị nghi ngờ bị tấn công phishing

Sáng ngày 27/10/2023, một người dùng đã báo cáo trên nền tảng mạng xã hội X (Twitter cũ) rằng ông đã nhận được một email giả mạo gửi đến địa chỉ email (phishing) đã từng được sử dụng cho giao dịch mua ví cứng Trezor trong quá khứ.

Theo như chia sẻ của tài khoản '@JHDN', địa chỉ email này ông tạo riêng để dành cho giao dịch mua ví cứng Trezor khoảng 6 tháng trước.

'Phishing' hay tấn công giả mạo là hình thức tấn công trực tuyến mà tin tặc sẽ giả mạo thành một tổ chức hoặc cá nhân đáng tin cậy để lấy đi thông tin của người dùng. Khi người dùng cung cấp những thông tin nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc thông tin tài khoản ngân hàng thì kẻ tấn công sẽ sử dụng những thông tin này để thực hiện các giao dịch trái phép hoặc lợi dụng.

Mặc dù tài khoản

'@JHDN' đã liên hệ với công ty phát hành ví cứng để giải thích tình hình nhưng vẫn chưa nhận được phản hồi. Tuy nhiên, người dùng này nghĩ rằng 'có vẻ như Trezor hoặc Evri - công ty vận chuyển ở Anh Quốc đã vận chuyển sản phẩm ví Trezor - có thể đã bị tấn công hệ thống dữ liệu'.

Lý do gây ra sự nghi ngờ nêu trên là vì người dùng '@JHDN' đã tạo một tài khoản email với tên giả mạo chỉ để dành riêng cho việc mua ví cứng, và thông tin này chỉ Trezor hoặc đơn vị vận chuyển sản phẩm mới biết.

'Tôi đã tạo bí danh SimpleLogin để mua Trezor 6 tháng trước, và họ đã chia sẻ thông tin này với Evri, điều này cũng bình thường thôi.

Nhưng 6 tháng sau, tôi nhận được email lừa đảo từ ai đó giả danh Trezor. Điều này cho thấy Evri hoặc Trezor có thể đã bị xâm nhập vì tôi chỉ sử dụng email này một lần duy nhất dành riêng cho giao dịch mua Trezor. Vì vậy chưa thể xác định được đơn vị nào có lỗi trong vấn đề này.'

Tuy nhiên, trong đoạn tweet mới nhất, người dùng này lại thay đổi quan điểm khi nghi ngờ rằng đơn vị xử lý đơn hàng ShipBob và công ty vận chuyển Evri chịu trách nhiệm hơn Trezor bởi vì:

'Theo chính sách bảo vệ quyền riêng tư của Trezor, họ sẽ xóa toàn bộ dữ liệu đặt hàng của khách hàng sau 3 tháng. Tôi đã mua sản phẩm cách đây 6 tháng, điều này có nghĩa là sự cố không liên quan đến Trezor mà có thể do Evri hoặc ShipBob không xóa dữ liệu'.

Người này nói rằng nếu đây là vấn đề hệ thống từ công ty phát hành ví cứng, ông sẽ rất thất vọng, nhưng vẫn hy vọng Trezor hoặc Evri sẽ giải quyết vấn đề này ngay lập tức.

Cuối cùng, tài khoản '@JHDN' khẳng định rằng không chỉ mình nhận được email lừa đảo này. Một người dùng khác của Trezor cũng đăng tải trên Reddit rằng họ cũng nhận được email tương tự trong cùng một ngày.

Ví cứng hoặc ví lạnh từ lâu đã được coi là phương pháp an toàn nhất để lưu trữ tài sản, giống như một chiếc két sắt không thể xâm phạm vì nó được thiết kế tách biệt khỏi mạng on-chain.

Tuy nhiên, đây không phải là lần đầu tiên Trezor bị đưa vào tình huống bị tấn công phishing. Vào tháng 04/2022, nhiều thành viên từ cộng đồng tiền điện tử trên Twitter cũng đã cảnh báo về các trường hợp lừa đảo đang diễn ra nhằm vào các khách hàng của Trezor thông qua địa chỉ email đã đăng ký của họ.

Mới đây, công ty bảo mật Unciphered đã thực hiện một thử nghiệm, chỉ ra rằng ví cứng Trezor T có một lỗ hổng và có thể bị hack thông qua việc chiếm quyền sở hữu vật lý dẫn đến việc rút tài sản của người dùng ra khỏi ví.

Mytour

Các câu hỏi thường gặp

Trezor có gặp phải vấn đề về bảo mật và phishing không?

Yes, Trezor đã gặp phải vấn đề bảo mật và phishing, đặc biệt là khi người dùng nhận được email giả mạo từ những kẻ tấn công. Một số khách hàng báo cáo đã bị lừa đảo qua email, điều này cho thấy có thể hệ thống của Trezor hoặc đơn vị vận chuyển đã bị tấn công.

Tại sao Trezor bị nghi ngờ liên quan đến email phishing?

Trezor bị nghi ngờ vì một số người dùng nhận được email phishing chỉ có thông tin mà chỉ Trezor hoặc công ty vận chuyển biết. Điều này khiến họ nghi ngờ rằng thông tin của họ đã bị rò rỉ từ hệ thống của Trezor hoặc công ty vận chuyển.

Trezor đã phản hồi về vấn đề email phishing chưa?

No, Trezor chưa có phản hồi chính thức về vấn đề này. Mặc dù người dùng đã liên hệ với công ty, nhưng họ vẫn chưa nhận được giải đáp hoặc thông tin nào từ Trezor về sự cố phishing này.

Trezor có chính sách bảo mật nào liên quan đến dữ liệu khách hàng?

Trezor có chính sách bảo mật rõ ràng, trong đó thông tin khách hàng sẽ bị xóa sau 3 tháng. Tuy nhiên, vấn đề phishing này có thể liên quan đến việc dữ liệu không được xóa đúng quy định bởi đơn vị vận chuyển như Evri hoặc ShipBob.

Có phải ví cứng Trezor an toàn để lưu trữ tài sản không?

Yes, ví cứng Trezor được xem là phương pháp an toàn nhất để lưu trữ tài sản tiền điện tử, giống như một chiếc két sắt tách biệt hoàn toàn với mạng on-chain. Tuy nhiên, các vấn đề bảo mật gần đây khiến người dùng cần thận trọng hơn khi sử dụng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]