Trezor cảnh báo người dùng về các cuộc tấn công lừa đảo qua email
Trezor, một công ty sản xuất ví cứng lưu trữ tiền mã hóa nổi tiếng, đã xác nhận rằng một người dùng của họ đã là mục tiêu của một cuộc tấn công lừa đảo vào cuối tuần qua.
Sáng Chủ Nhật vừa qua (ngày 3 tháng 4 năm 2022), Twitter đã tràn ngập những cảnh báo của cộng đồng về các cuộc tấn công lừa đảo qua email đang diễn ra, nhắm vào người dùng Trezor thông qua các địa chỉ email. Trezor nghi ngờ rằng các địa chỉ email bị tấn công thuộc danh sách những người dùng đã tham gia nhận bản tin của công ty thông qua Mailchimp, một nhà cung cấp dịch vụ tiếp thị qua email của Mỹ.
Trezor hiện vẫn đang tiếp tục điều tra và thông báo đến người dùng rằng, công ty sẽ không liên lạc với người dùng bằng email cho đến khi tình hình được giải quyết. Người dùng không nên mở bất kỳ email nào đến từ Trezor hoặc giả danh Trezor cho đến khi có thông báo mới.
Các đối tượng xấu đã cố gắng giả danh Trezor liên hệ với những người dùng sử dụng dịch vụ của công ty này để lừa đảo và chiếm đoạt tài sản. Nạn nhân sẽ nhận được email về việc tải xuống một ứng dụng từ một miền giả danh có tên ‘trezor.us’ thay vì tên miền chính thức của Trezor là ‘trezor.io.’
Các vụ tấn công, lừa đảo vào các dự án tiền mã hóa đã tăng mạnh trong vài tháng qua. Vào ngày 1 tháng 4 vừa qua, nhóm BAYC đã xác nhận rằng máy chủ Discord của mình đã bị tấn công và các hacker thậm chí đã đánh cắp được một NFT có giá trị 21,3 ETH của Mutant ApeYacht Club (MAYC). Hay cuộc tấn công vào Ronin bridge cuối tháng 3 vừa qua với thiệt hại khổng lồ lên đến hơn 625 triệu đô la Mỹ gồm 173.600 ETH cùng với 25,5 triệu USDC.
Theo thống kê của Crystal Blockchain, chỉ tính riêng năm 2021, các cuộc tấn công đã gây ra thiệt hại tới hơn 4,25 tỷ đô la Mỹ cho toàn bộ thị trường Crypto, tăng gần gấp ba lần so với năm 2020. Các hacker thường tận dụng các lỗ hổng bảo mật từ các ứng dụng, giao thức tài chính phi tập trung (DeFi) để tấn công và chiếm đoạt tài sản. Nhà đầu tư nên cẩn thận với mọi yêu cầu liên quan đến việc chuyển tiền, tải ứng dụng… từ các email, tin nhắn lạ. Bên cạnh đó, nhà đầu tư nên lựa chọn các dự án và nền tảng uy tín, để tránh việc trở thành nạn nhân bất đắc dĩ của các cuộc tấn công vào thị trường này.
