28 C
Thành phố Hồ Chí Minh
27/09/2022
Kiến thức Bitcoin
Image default

Người dùng Trezor bị tấn công lừa đảo

Trezor tuyên bố rằng MailChimp đã xác nhận rằng dịch vụ đã bị xâm nhập bởi một kẻ xâm nhập đang gây rối cho các công ty tiền điện tử.

Trezor, một trong những công ty ví phần cứng tiền điện tử đáng tin cậy nhất, đã thừa nhận các báo cáo về một cuộc tấn công lừa đảo bị cáo buộc vào cuối tuần này.

Trong một tweet từ bộ phận xử lý chính thức của công ty trên Twitter, công ty đã xác minh tin tức và hứa sẽ điều tra về khả năng vi phạm dữ liệu của bản tin chọn tham gia được hỗ trợ trên MailChimp. Công ty cũng đề nghị không mở bất kỳ email nào từ địa chỉ người gửi “noreply@trezor.us”. Việc vi phạm dữ liệu có thể gây nguy hiểm cho địa chỉ email của người dùng và thông tin cá nhân sau đó.

Vào ngày 3 tháng 4, nhiều người dùng bắt đầu đăng trên cộng đồng Crypto Twitter về cuộc phục kích lừa đảo qua email đang diễn ra, đặc biệt là gửi thư cho người đăng ký Trezor bằng ID email đã đăng ký.

Trezor, trong một bài đăng sau đó, tuyên bố rằng MailChimp đã xác nhận rằng dịch vụ đã bị xâm nhập bởi một kẻ xâm nhập đang gây rối cho các công ty tiền điện tử. Trezor nói thêm rằng với tư cách là một công ty, họ đang làm việc để xác định số lượng địa chỉ email liên quan đến điều này. Công ty sẽ không phổ biến thông tin qua bản tin cho đến khi tình huống được giải quyết. Họ cũng đã khuyên người dùng không nên mở bất kỳ email nào từ Trezor và đảm bảo rằng họ đang sử dụng id email ẩn danh cho các hoạt động liên quan đến tiền điện tử.

Trong cuộc xâm phạm quyền riêng tư vẫn đang tiếp diễn, một số tổ chức chưa được xác minh và bất hợp pháp đã và đang tiếp cận với người dùng như chính tổ chức. Chúng nhằm mục đích cướp vốn bất chính bằng cách lừa gạt những nhà đầu tư thiếu hiểu biết. Là một phần cụ thể của cuộc phục kích mạng, người dùng tỉnh dậy với yêu cầu họ tải xuống ứng dụng từ miền trezor.us, trong khi miền gốc của Trezor được gọi là trezor.io.

Trong vài giờ sau cuộc phục kích, các quan chức của công ty tại Trezor tin rằng cuộc phục kích được cho là được chuyển hướng đến các địa chỉ email đã chọn để nhận bản tin. Bản tin được hỗ trợ bởi một nhà cung cấp dịch vụ tiếp thị qua email của Mỹ có tên là Mailchimp. Khi công ty đi sâu vào vấn đề địa chỉ email bị mất hoặc bị đánh cắp, khách hàng được khuyến nghị tuyệt đối không chọn bất kỳ liên kết nào bắt nguồn từ các nguồn chưa được xác minh cho đến khi có thông báo khác.

Đây không phải là lần đầu tiên các tổ chức tiền điện tử bị tin tặc và những người có liên quan đến hành vi sai trái trong không gian mạng nhắm mục tiêu và cướp tiền. Gần đây, vào ngày 19 tháng 3, tổ chức tài chính tiền điện tử BlockFi có trụ sở tại New Jersey đã ngay lập tức thừa nhận và xác minh một vi phạm dữ liệu để cảnh báo các nhà đầu tư về khả năng xảy ra nhiều nhất của email lừa đảo. Các tin tặc bị cáo buộc đã xâm nhập vào thông tin của khách hàng BlockFi được hỗ trợ trên Hubspot, một nền tảng quản lý quan hệ khách hàng.

Trong một tuyên bố của BlockFi, người ta xác nhận rằng một bên không chính đáng đã có được quyền truy cập vào một không gian cụ thể có chứa thông tin quan trọng về cơ sở khách hàng của công ty. Công ty cũng chuyển thông tin rằng dữ liệu cá nhân như mật khẩu và ID do chính phủ cấp sẽ không bao giờ được lưu trên ứng dụng. Điều này đến như một sự cứu trợ khổng lồ cho nhiều người dùng BlockFi.

Bài viết liên quan

CENTI và TAAL ký thỏa thuận cấp phép đối với công nghệ STAS

Trường Phúc

Twitter & Instagram được thông báo sẽ ra mắt bộ sưu tập NFT

Khôi Nguyên

Quỹ tiền tệ kỹ thuật số Alphabit triển khai đầu tư ban đầu vào giao thức Stratis và bắt đầu bảo hiểm

Chấn Phong

Để lại bình luận