Đại sứ thương hiệu của Trezor, Josef Tetek nhấn mạnh rằng công ty ví phần cứng không bao giờ yêu cầu mã khôi phục, mã PIN hoặc cụm mật khẩu của người dùng.

Nhà cung cấp ví phần cứng tiền điện tử Trezor đang điều tra một chiến dịch lừa đảo gần đây, vì người dùng đã báo cáo việc nhận được email lừa đảo.

Thám tử blockchain ẩn danh ZachXBT đã truy cập kênh Telegram của mình vào ngày 26 tháng XNUMX để cảnh báo người dùng về một cuộc tấn công lừa đảo nhắm vào khách hàng của Trezor.

ZachXBT đã đề cập đến một bài đăng X (trước đây là Twitter) từ tài khoản JHDN, trong đó cáo buộc rằng Trezor có thể đã bị xâm phạm sau khi nhận được email lừa đảo trên tài khoản email được sử dụng riêng để mua ví.

Tương tự như một số cuộc tấn công lừa đảo liên quan đến Trezor trước đây, email lừa đảo mời người dùng tải xuống “bản cập nhật chương trình cơ sở mới nhất” cho thiết bị Trezor của người dùng để “khắc phục sự cố trong phần mềm”. Theo người đăng, email độc hại được gửi từ email [email được bảo vệ].

ZachXBT viết: “Hãy cẩn thận khi người này vừa nhận được email lừa đảo tới địa chỉ email liên quan đến giao dịch mua Trezor của họ”, đồng thời cho biết thêm rằng báo cáo trên mạng xã hội có thể chỉ ra một vi phạm dữ liệu tiềm ẩn đối với Trezor hoặc Evri, công ty giao hàng của Vương quốc Anh chuyên vận chuyển Trezor. thiết bị.

ZachXBT đã đề cập rằng hôm nay có hai người khác trên Reddit đã phàn nàn về email lừa đảo Trezor tương tự.

Theo đại sứ thương hiệu Trezor, Josef Tetek, công ty đã biết về chiến dịch lừa đảo đang diễn ra và đang tích cực xem xét nó.

Tetek cho biết: “Chúng tôi liên tục báo cáo các trang web giả mạo, liên hệ với nhà đăng ký tên miền, đồng thời hướng dẫn và cảnh báo khách hàng về những rủi ro đã biết”, đề cập đến nhiều bài viết nhằm giúp người dùng đối phó với các cuộc tấn công lừa đảo. Một bài báo như vậy nói rằng các email lừa đảo thường chuyển hướng đến việc tải xuống một ứng dụng tương tự Trezor Suite, ứng dụng này sẽ yêu cầu người dùng kết nối ví của họ và nhập hạt giống của họ.

Hạt giống bị xâm phạm khi bạn nhập nó vào ứng dụng và tiền của bạn sau đó sẽ được chuyển ngay vào ví của kẻ tấn công,” trang này viết.

Tetek nhấn mạnh rằng Trezor không bao giờ yêu cầu mã khôi phục, mã PIN hoặc cụm mật khẩu của người dùng, đồng thời bổ sung thêm:

“Người dùng không bao giờ nên nhập hạt giống khôi phục của mình trực tiếp vào bất kỳ trang web, ứng dụng di động nào hoặc nhập nó vào máy tính. Cách an toàn duy nhất để làm việc với hạt giống khôi phục là làm theo hướng dẫn hiển thị trên ví phần cứng Trezor được kết nối.”

Các nhà đầu tư tiền điện tử đã phải hứng chịu nhiều cuộc tấn công lừa đảo bất chấp nhiều nỗ lực nhằm hạn chế những trò gian lận như vậy. Vào tháng 24, một nhà đầu tư tiền điện tử lớn được cho là đã trở thành nạn nhân của một chiến dịch lừa đảo lớn, mất đi tài sản tiền điện tử trị giá 40 triệu USD. Theo một số báo cáo an ninh mạng, số vụ tấn công lừa đảo bằng tiền điện tử đã tăng 2022% vào năm XNUMX.