Trezor cảnh báo người dùng về email độc hại
Trezor mới đây đã đưa ra cảnh báo với người dùng của mình về các email độc hại. Điều này đến từ việc nhà cung cấp email bên thứ 3 của họ đã bị xâm phạm. Địa chỉ “noreply@trezor.io”, nhắc nhở người nhận nâng cấp “mạng” của họ nếu không sẽ có nguy cơ mất tiền.
Trezor cho biết họ đã kịp thời vô hiệu hóa liên kết độc hại này. Công ty cho rằng liên kết này vô hại nhưng tiền của người dùng vẫn được đảm bảo an toàn. Nhưng nếu người dùng bị lộ seedphrase thì người dùng vẫn bị mất tài sản.
Trezor khuyên người dùng bị ảnh hưởng nên nhanh chóng chuyển tiền của họ sang ví mới. Điều này sẽ tăng cường bảo mật cho tài sản của họ.
Vụ việc không ảnh hưởng đến bất kỳ khoản tiền nào của người dùng. Nhưng khoảng 66.000 người dùng đã tham gia Hỗ trợ Trezor kể từ tháng 12 năm 2021. Họ đã để lộ tên hoặc tên người dùng và địa chỉ email của họ cho một bên trái phép.
Trò lừa đảo bị vạch trần
Sự phát triển này diễn ra sau một loạt các cuộc tấn công lừa đảo phối hợp , trong đó các nhà đầu tư báo cáo rằng họ đã nhận được các email lừa đảo được cho là có nguồn gốc từ nhiều nền tảng khác nhau, bao gồm các ứng dụng phi tập trung và nhà cung cấp cầu nối ví tiền điện tử WalletConnect.
Các email lừa đảo cũng tuyên bố có liên kết với nền tảng dữ liệu đầy đủ trên chuỗi Token Terminal, công cụ theo dõi danh mục đầu tư tài chính phi tập trung De.Fi và cơ quan truyền thông tiền điện tử Cointelegraph.
Các chuyên gia đã chia sẻ ảnh chụp màn hình cho thấy rằng mọi email đều có các ưu đãi hấp dẫn về các airdrop gian lận được thiết kế để lừa người dùng thực hiện hành động. Mặc dù có một mục tiêu chung nhưng những kẻ lừa đảo đã đưa ra nhiều lý do khác nhau để biện minh cho các đợt airdrop được tuyên bố trong email.