Nhà sản xuất ví phần cứng Trezor hôm nay đã đưa ra cảnh báo bảo mật, cảnh báo rằng tin tặc đã khai thác biểu mẫu liên hệ trên trang web của họ để mạo danh bộ phận hỗ trợ khách hàng và gửi email lừa đảo tới người dùng.
Cập nhật quan trọng
Chúng tôi đã xác định được một vấn đề bảo mật mà kẻ tấn công lợi dụng biểu mẫu liên hệ của chúng tôi để gửi email lừa đảo trông giống như phản hồi hỗ trợ hợp pháp của Trezor.
Những email lừa đảo này có vẻ hợp pháp nhưng thực chất là một nỗ lực lừa đảo.
Hãy nhớ, KHÔNG BAO GIỜ chia sẻ bản sao lưu ví của bạn — bạn phải…
– Trezor (@Trezor) Ngày 23 tháng 6 năm 2025
Công ty xác nhận rằng lỗ hổng bảo mật đã được ngăn chặn. Trezor nhấn mạnh rằng họ không bao giờ yêu cầu khách hàng sao lưu ví thông qua email.
Cuộc tấn công liên quan đến tin tặc sử dụng chức năng biểu mẫu liên hệ của trang web để gửi tin nhắn gian lận có vẻ như đến từ các kênh hỗ trợ Trezor chính thức. Các email lừa đảo có khả năng nhắm vào thông tin ví nhạy cảm và cụm từ sao lưu của người dùng.
Trezor khuyến cáo khách hàng nên cảnh giác với các thông tin liên lạc đáng ngờ yêu cầu cung cấp khóa riêng hoặc cụm từ hạt giống.
Sự cố xảy ra sau khi giao diện của CoinMarketCap bị xâm phạm vào ngày 20 tháng 6, hiển thị các cửa sổ bật lên trái phép yêu cầu người truy cập xác minh ví tiền điện tử của họ.
Cointelegraph cũng xác nhận một vụ tấn công vào trang web của mình vào thứ Hai, trong đó hiển thị các cửa Front-End bật lên lừa đảo quảng cáo một Airdrop Token giả mạo, lừa người dùng kết nối ví của họ.
