Trezor cảnh báo về chiến dịch phishing tinh vi, lợi dụng chính biểu mẫu hỗ trợ của hãng để gửi email lừa đảo, nhấn mạnh mối đe dọa an ninh ngày càng tăng.
Nhà sản xuất ví cứng Trezor vừa đưa ra cảnh báo khẩn cấp về một chiến dịch lừa đảo (phishing) với mức độ tinh vi cao. Các đối tượng tấn công đã lợi dụng chính hệ thống hỗ trợ khách hàng của Trezor để tạo sự tin cậy cho các email độc hại, phản ánh mối đe dọa an ninh đang ngày càng gia tăng trong lĩnh vực tài sản số.
Theo thông báo chính thức từ Trezor, kẻ gian đã khai thác biểu mẫu liên hệ trên trang web chính thức của công ty để gửi các yêu cầu hỗ trợ giả mạo dưới danh nghĩa người dùng thật. Hệ thống hỗ trợ của Trezor, hoạt động theo quy trình chuẩn, đã tự động gửi email phản hồi tới địa chỉ email của người dùng.
Chính điều này đã tạo ra một email lừa đảo có hình thức hoàn toàn giống một thông báo hợp lệ từ bộ phận hỗ trợ khách hàng, nhưng thực chất được kích hoạt bởi một yêu cầu lừa đảo.
Trezor nhấn mạnh đây không phải là vụ rò rỉ dữ liệu, đồng thời khẳng định hệ thống biểu mẫu liên hệ của công ty vẫn an toàn và chưa bị xâm nhập. Công ty tái khẳng định quy tắc bảo mật quan trọng: “Không bao giờ yêu cầu người dùng cung cấp bản sao lưu ví (backup/seed phrase).”
Vụ việc này không phải là một trường hợp cá biệt mà là một ví dụ điển hình cho thấy phishing tiếp tục là mối đe dọa nghiêm trọng và thường xuyên gây tổn thất lớn trong không gian tài sản số. Các cuộc tấn công ngày càng được tổ chức một cách tinh vi và chủ đích, đặc biệt là spearphishing – hình thức lừa đảo nhắm trực tiếp vào các cá nhân cụ thể sở hữu lượng tài sản lớn.
Gần đây, Mehdi Farooq, đối tác tại quỹ đầu tư mạo hiểm Hypersphere, đã công khai mất một phần lớn tài sản cá nhân do bị tấn công bởi phương pháp này. Trước đó, vào cuối tháng 5, một nạn nhân khác đã mất tới 2,6 triệu USD chỉ trong vòng ba giờ sau hai cuộc lừa đảo liên tiếp.
Ngay cả những nền tảng lớn trong ngành cũng không tránh khỏi mối đe dọa này. CoinMarketCap gần đây phải loại bỏ một đoạn mã độc giả mạo pop-up yêu cầu xác minh ví người dùng. Tương tự, Cointelegraph cũng ghi nhận sự cố liên quan đến hệ thống quảng cáo bị lợi dụng phát tán quảng cáo lừa đảo liên quan đến airdrop.
Những vụ việc này một lần nữa cho thấy cuộc chiến chống phishing là một thách thức liên tục, đòi hỏi sự cảnh giác cao độ không chỉ từ phía các công ty cung cấp dịch vụ mà còn từ từng người dùng trong việc bảo vệ tài sản số của chính mình.
