Nhà sản xuất ví phần cứng tiền điện tử Trezor vừa phát đi cảnh báo vào sáng thứ 2 về sự cố bảo mật liên quan đến hệ thống liên lạc hỗ trợ khách hàng. Công ty xác nhận các tin tặc đã lợi dụng cơ chế phản hồi tự động để gửi email lừa đảo mạo danh đội ngũ hỗ trợ.
Thông báo được đăng tải trên tài khoản X chính thức của hãng, cảnh báo người dùng tuyệt đối không chia sẻ bản sao lưu ví dưới bất kỳ hình thức nào.
“Những email lừa đảo này có vẻ hợp pháp nhưng thực chất là chiêu trò phishing,” Trezor nhấn mạnh. “Hãy nhớ, KHÔNG BAO GIỜ chia sẻ bản sao lưu ví, luôn giữ nó ở trạng thái riêng tư và ngoại tuyến. Trezor sẽ không bao giờ yêu cầu bạn cung cấp bản sao lưu. Sự cố đã được kiểm soát. Bảo mật là quy trình liên tục. Hãy cảnh giác.”
Chiêu trò phishing khởi nguồn từ khai thác biểu mẫu liên hệ
Trezor khẳng định vi phạm không liên quan đến việc truy cập trái phép dữ liệu người dùng hay hệ thống email. Tin tặc gửi các yêu cầu giả mạo qua biểu mẫu liên hệ công khai của Trezor bằng địa chỉ email thật của người dùng.
Sau khi tiếp cận biểu mẫu, họ kích hoạt phản hồi tự động từ hệ thống, tạo nên email giả hỗ trợ chính hãng trông rất thuyết phục.
“Không có sự cố bị tấn công email,” công ty giải thích. “Tin tặc liên hệ hỗ trợ bằng các địa chỉ bị ảnh hưởng, kích hoạt phản hồi tự động trông như email hỗ trợ chính thức từ Trezor.”
Here’s what happened
There was no email breach.
Attackers contacted our support on behalf of affected addresses, triggering an auto-reply as a legitimate Trezor support message.
Our contact form remains safe and secure.
We’re actively researching ways to prevent future…
— Trezor (@Trezor) June 23, 2025
Trezor cam kết nghiên cứu và nâng cấp biện pháp bảo vệ nhằm ngăn chặn kẽ hở này trong tương lai. Sự cố đã được kiểm soát hoàn toàn.
Trezor nhắc nhở người dùng cảnh giác với chiêu trò phishing
Trước những thắc mắc từ cộng đồng trên X, Trezor chia sẻ một bài viết tổng hợp các chiến thuật lừa đảo phổ biến nhằm chiếm đoạt ví tiền điện tử phần cứng. Những kẻ gian thường giả mạo nhân viên hỗ trợ để yêu cầu người dùng cung cấp bản sao lưu, thông tin đăng nhập hoặc mã xác thực hai yếu tố (2FA).
“Yêu cầu cung cấp bản sao lưu ví, mật khẩu, mã 2FA hay bất kỳ thông tin cá nhân nào là dấu hiệu rõ ràng của lừa đảo,” bài viết cảnh báo.
Khi bạn lưu trữ tài sản tiền điện tử trong ví phần cứng như Trezor, chỉ bạn mới sở hữu khóa riêng để truy cập. Vì thế, các hacker cố gắng thuyết phục người dùng hé lộ seed phrase hoặc bản sao lưu – chìa khóa kiểm soát toàn bộ tài sản trong ví.
“Sau khi có được bản sao lưu, kẻ tấn công có thể chuyển toàn bộ tài sản sang ví của họ, khiến nạn nhân trắng tay,” Trezor nhấn mạnh.
Người dùng được khuyên luôn cập nhật firmware và phần mềm, tránh bấm vào liên kết không rõ nguồn gốc, đồng thời xác thực tất cả các liên lạc nhận được. Trezor cũng khẳng định mọi bản cập nhật cho Trezor Suite và firmware chỉ được thực hiện qua ứng dụng desktop chính thức.
tháng 6 ghi nhận gia tăng cuộc tấn công mạng và hack liên quan tiền điện tử
Sự cố của Trezor xảy ra chỉ vài ngày sau một nhóm hacker pro-Israel mang tên Predatory Sparrow nhận trách nhiệm về hàng loạt cuộc tấn công mạng nhắm vào các mục tiêu tại Iran.
Trong đó, Ngân hàng Sepah – một trong những tổ chức tài chính lâu đời nhất tại Iran – đã bị tấn công gây gián đoạn hoạt động ngân hàng. Nhóm hacker còn rút khoảng 90 triệu USD từ Nobitex, sàn giao dịch tiền điện tử lớn nhất Iran.
Vào thứ 5, Cryptopolitan thông báo nhóm này đăng tải các đoạn mã nguồn nội bộ từ sàn Nobitex lên nền tảng X.
Thêm vào đó, nhiều đoạn video lan truyền trên mạng cho thấy truyền hình Iran bị chiếm sóng với các thông điệp chống chính quyền. Cuối tuần trước, chính quyền đã tạm ngừng mạng internet trên toàn quốc nhằm “siết chặt” luồng thông tin phản kháng. Tính đến Chủ Nhật, tình trạng này vẫn đang diễn ra.
Các chuyên gia phân tích cho rằng động thái này nhằm ngăn chặn các cuộc biểu tình có thể bùng phát từ các rò rỉ và chiếm sóng truyền hình.
Nguồn: https://tintucbitcoin.com/trezor-vi-cung-canh-bao-lo-hong/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
