Trezor, một trong những công ty ví lạnh tiền điện tử hàng đầu trên thị trường, đã đưa ra cảnh báo trên Twitter sau khi nhiều khách hàng nhận được email giả mạo dưới dạng phản hồi hỗ trợ hợp pháp.
Sự việc xảy ra sau khi một nhóm kẻ tấn công điền vào biểu mẫu liên hệ thay mặt cho một số địa chỉ, khiến hệ thống email Trezor tự động trả lời.
Vô số email đã bị ảnh hưởng, nhưng không có vi phạm nào
Mặc dù số lượng người bị ảnh hưởng bởi sự cố này không được đề cập trong các dòng tweet chính thức, nhưng con số này có thể lên tới hàng nghìn.
Cập nhật quan trọng
Chúng tôi đã xác định được một vấn đề bảo mật mà kẻ tấn công lợi dụng biểu mẫu liên hệ của chúng tôi để gửi email lừa đảo trông giống như phản hồi hỗ trợ hợp pháp của Trezor.
Những email lừa đảo này có vẻ hợp pháp nhưng thực chất là một nỗ lực lừa đảo.
Hãy nhớ, KHÔNG BAO GIỜ chia sẻ bản sao lưu ví của bạn — bạn phải…
– Trezor (@Trezor) Ngày 23 tháng 6 năm 2025
Tuy nhiên, Trezor khẳng định không có vụ vi phạm email nào xảy ra.
“Đây là những gì đã xảy ra”, Trezor viết trên X. “Những kẻ tấn công đã liên hệ với bộ phận hỗ trợ của chúng tôi thay mặt cho các địa chỉ bị ảnh hưởng, kích hoạt phản hồi tự động dưới dạng tin nhắn hỗ trợ hợp pháp của Trezor”.
Với điều đó, nhóm nghiên cứu khẳng định rằng biểu mẫu liên hệ vẫn an toàn và bảo mật.
Ở phía bên kia, những người nhận được email hỗ trợ có thể được yêu cầu sao lưu ví của họ.
“Hãy nhớ, KHÔNG BAO GIỜ chia sẻ bản sao lưu ví của bạn. Nó phải luôn riêng tư và ngoại tuyến. Trezor sẽ không bao giờ yêu cầu bạn sao lưu ví của mình”, đại diện của ví đã viết trong tweet gốc.
Những người dùng bị ảnh hưởng cũng đã đăng bài về vấn đề này, nêu rằng họ cũng đã nhận được email. Trezor đã yêu cầu những người dùng như vậy bỏ qua những email đó. Về việc có xảy ra mất mát tiền bạc hay không, thì vẫn chưa biết.
Phản ứng của cộng đồng về bản cập nhật
Hầu hết đều đánh giá cao cảnh báo nhanh chóng mà Trezor gửi đến nhóm người dùng trước khi mọi thứ trở nên hỗn loạn. PAGAN WOLF cho biết đó là "cảnh báo tốt từ nhóm", trong khi những người khác nói đùa rằng họ cảnh giác đến mức thậm chí không tin vào dòng tweet.
Tuy nhiên, một số người đã đặt ra những câu hỏi hợp lý, hỏi rằng làm thế nào những kẻ lừa đảo có thể lấy được địa chỉ ngay từ đầu.
Không chia sẻ thông tin sao lưu với bất kỳ ai
Thời buổi đáng lo ngại, thị trường đi xuống, khiến nhiều người phải thực hiện các biện pháp tuyệt vọng. Điều này cũng khiến thị trường hiện tại trở thành mảnh đất màu mỡ cho các vụ lừa đảo. Do đó, các nhà đầu tư được khuyên nên thận trọng ở mọi bước đi.
Không chia sẻ thông tin sao lưu ví hoặc thông tin chi tiết về hạt giống với bất kỳ ai. Và trong khi Trezor hứa sẽ giải quyết vấn đề hiện tại trong các bản cập nhật bảo mật trong tương lai, các nhà đầu tư nên tự thực hiện các biện pháp phòng ngừa để giữ cho tài sản của mình an toàn và bảo mật.
