Trezor Wallet cảnh báo người dùng về lừa đảo phishing
Sáng nay, Trezor đã cảnh báo người dùng về một vụ lừa đảo phishing xuất phát từ chính đường dây hỗ trợ của mình. Một lỗ hổng HTML đã cho phép tội phạm chỉnh sửa email hỗ trợ của Trezor để bao gồm các cảnh báo giả mạo và liên kết đến các kho lưu trữ bị xâm phạm.
Hiện tại chưa rõ liệu có ai thực sự bị lừa bởi vụ lừa đảo này hay không, nhưng đó có thể là một điểm sáng nhỏ. Cuộc tấn công này có thể đã được thực hiện bằng cách sử dụng dữ liệu từ các vụ vi phạm trước đó, khiến cho việc truy tìm thủ phạm trở nên khó khăn.
Kẻ lừa đảo đang nhắm vào người dùng ví cứng
Trezor, một thương hiệu ví phần cứng hàng đầu, đã bị nhắm đến trong nhiều vụ hack, khai thác và vi phạm trong vài năm qua. Ngành công nghiệp tiền điện tử đang đối mặt với làn sóng tấn công và có vẻ như ví này lại đang bị đe dọa một lần nữa.
Sáng nay, Trezor đã cảnh báo khách hàng của mình về một vụ lừa đảo phishing có thể xảy ra dưới dạng email hỗ trợ:
Cuộc tấn công phishing nhắm vào khách hàng của Trezor khá tinh vi. Các thông báo của công ty không cung cấp nhiều thông tin chi tiết, chỉ tuyên bố rằng “không có vi phạm email” và tình hình đã được kiểm soát.
Tuy nhiên, các cơ quan giám sát an ninh mạng đã xác định một mối đe dọa tiềm tàng vào ngày hôm qua, và Trezor đã xử lý điều này như là thủ phạm.
Các hacker đã quảng cáo một lỗ hổng trong bảo mật của Trezor trên dark web, chuyển tiếp các chi tiết kỹ thuật cho bất kỳ ai sẵn sàng trả 10,000 USD. Lỗ hổng này liên quan đến việc sử dụng một chuỗi HTML để chỉnh sửa email gửi từ bàn hỗ trợ của Trezor.
Các cá nhân xấu có thể yêu cầu “hỗ trợ” từ email này, điền thông tin liên hệ của nạn nhân tiềm năng thay vì của họ.
Yêu cầu sau đó sẽ chứa mã HTML, chỉnh sửa các phản hồi tự động của Trezor để bao gồm một nỗ lực phishing. Email đã chỉnh sửa sẽ được gửi đến người dùng, dường như từ một nguồn hợp pháp.
Email phishing của Trezor. Nguồn: @deadlyeffect trên X
Từ góc nhìn của người dùng, bàn hỗ trợ của Trezor sẽ gửi một email bất ngờ. Nội dung email của Trezor sẽ thảo luận về một “yêu cầu hỗ trợ” giả mạo, trong khi tiêu đề sẽ chứa một nỗ lực phishing.
Nỗ lực lừa đảo Web2 này có thể dụ dỗ khách hàng của ví phần cứng mất hết tài sản.
Năm ngoái, Trezor đã cảnh báo khách hàng rằng 66,000 người dùng đã liên hệ với đường dây hỗ trợ của họ có thể đã bị xâm phạm. Nói cách khác, thông tin liên hệ của những người này có thể có sẵn để mua trên các trang web đen tối hơn.
Một hacker sẽ cần mua dữ liệu người dùng Trezor và mã HTML để khai thác email hỗ trợ, và điều này có thể cho phép phishing trên quy mô lớn.
Nói cách khác, không có bất kỳ manh mối rõ ràng nào về kẻ thực hiện phishing này vì họ không tự mình xâm nhập vào Trezor. Các hacker khác đã đánh cắp dữ liệu người dùng và tìm thấy lỗ hổng HTML, cả hai đều được rao bán.
Hy vọng rằng các nhà điều tra sẽ có thể truy tìm các yêu cầu hỗ trợ giả mạo này, nhưng không rõ liệu điều này có hiệu quả hay không.
Trong vài tháng qua, các vụ lừa đảo kỹ thuật xã hội đơn giản đã chứng tỏ thành công trong việc xâm nhập vào bảo mật tiền điện tử. Ví phần cứng của Trezor rất an toàn, nhưng một cuộc tấn công phishing có thể dụ người dùng bỏ qua các biện pháp bảo vệ.
Trong môi trường này, mọi người cần phải cảnh giác để ngăn chặn gian lận.
Bài viết đề xuất
