Ví phần cứng ngày càng phổ biến, công ty an ninh mạng Kaspersky đã nhắc nhở người dùng về ví giả mạo.

Chuyên gia về sự cố mạng của Kaspersky – Stanislav Golovanov vào ngày 10/05 đã báo cáo về vấn đề với các ví phần cứng giả mạo Trezor.

Theo bài đăng trên blog, ví giả đã cho phép những kẻ lừa đảo đánh cắp Bitcoin. Ví giả có chứa một bộ vi điều khiển được thay thế. Từ đó cho phép kẻ tấn công chiếm quyền kiểm soát khóa cá nhân.

Nạn nhân được cho là đã mua ví tiền điện tử tiên tiến Trezor Model T của Trezor. Chiếc ví giả có vẻ giống hệt như ví Trezor Model T chính hãng. Và cũng cung cấp một bộ chức năng ví tiêu chuẩn.

Golovanov viết:

“Khi xử lý chiếc ví, cũng không có gì đáng nghi ngờ. Tất cả các chức năng đều hoạt động bình thường và giao diện người dùng không khác gì giao diện ban đầu”.

Tuy nhiên, chiếc ví đã bị giả mạo từ bên trong. Theo nhóm Kaspersky, những kẻ tấn công đã truy cập được vào tài sản tiền điện tử của người dùng bằng cách thay thế phần bên trong ví.

“Cơ chế thực sự của hành vi trộm cắp vẫn chưa rõ ràng.”

Golovanov lưu ý.

Đồng thời cho biết thêm rằng vấn đề là do “một cuộc tấn công chuỗi cung ứng điển hình” gây ra.

Ví Trezor Model T chính hãng (ở bên trái) so với ví giả (ở bên phải).
Nguồn: kaspersky

Các chuyên gia của Kaspersky khuyên người dùng chỉ nên mua ví phần cứng trực tiếp từ nhà cung cấp chính thức. Công ty lưu ý rằng nạn nhân đã mua ví Trezor giả thông qua một “người bán đáng tin cậy thông qua một trang web rao vặt phổ biến”.

Một số lưu ý từ Trezor đến người dùng

Vấn đề được mô tả bởi Kaspersky không phải là điều gì mới đối với cộng đồng tiền điện tử. Vào năm 2022, Trezor đã giải quyết các sự cố bảo mật liên quan đến các thiết bị Trezor Model T giả mạo.

Vấn đề được mô tả chủ yếu xuất hiện trên ví Trezor Model T. Với tất cả các thiết bị được lấy từ các nhà cung cấp trên thị trường Nga. Công ty đã viết:

“Một số thành phần bên trong đã được thay thế, cho phép các tác nhân độc hại giả mạo hành vi của thiết bị và làm cho các tính năng bảo mật của thiết bị trở nên dư thừa.”

Trezor hiện  khoảng 50 đại lý được ủy quyền chính thức trên toàn thế giới. Công ty có trụ sở tại nhiều khu vực pháp lý. Bao gồm các quốc gia như Canada, Hoa Kỳ, Singapore, Ấn Độ, Israel, Belarus, Ukraine và các quốc gia khác. Hiện tại không có đại lý ví Trezor được ủy quyền nào ở Nga.

Trezor cũng khuyên người dùng nên làm theo các bước để xác thực ví Trezor của họ. Trezor có cung cấp hướng dẫn chính thức cho Model One và Model T.

Phần mềm của Trezor cũng báo hiệu bất kỳ sự cố tiềm ẩn nào thông qua cảnh báo sự cố trên màn hình ứng dụng.

Cảnh báo về firmware không chính thức trên Trezor Suite. Nguồn: Trezor

Người phát ngôn của Trezor nói:

“Chúng tôi muốn chỉ ra rằng chúng tôi có một hệ thống cảnh báo trong Trezor Suite để thông báo cho người dùng nếu ví Trezor của họ là giả mạo”.

Theo Cointelegraph

 

Follow Fanpage chúng tôi tại CoinPlus – Tin tức tiền điện tử tin cậy hàng đầu