Trezor đã phát hành một cảnh báo an ninh ưu tiên cao sau khi kẻ tấn công khai thác biểu mẫu liên hệ hỗ trợ của mình để gửi email lừa đảo đến người dùng.
Công ty xác nhận rằng những kẻ lừa đảo đã gửi các yêu cầu hỗ trợ giả mạo sử dụng địa chỉ email liên kết với người dùng thực, khiến hệ thống gửi ra các phản hồi tự động mô phỏng các tin nhắn hỗ trợ hợp pháp của Trezor.
Cập Nhật Quan Trọng
Chúng tôi đã xác định một vấn đề an ninh mà kẻ tấn công đã lạm dụng biểu mẫu liên hệ của chúng tôi để gửi email lừa đảo xuất hiện như các phản hồi hỗ trợ hợp pháp của Trezor.
Các email lừa đảo này xuất hiện hợp pháp nhưng là một nỗ lực lừa đảo.
Hãy nhớ, KHÔNG BAO GIỜ chia sẻ bản sao lưu ví của bạn - nó phải…
— Trezor (@Trezor) Ngày 23 tháng 6 năm 2025
Trong một tuyên bố công khai, Trezor đã làm rõ rằng không có sự xâm phạm nào của hệ thống email nội bộ hoặc sự xâm nhập của bên thứ ba. Thay vào đó, kẻ tấn công đã sử dụng hệ thống phản hồi tự động của họ chống lại nó.
Các email lừa đảo đã thúc giục người dùng tiết lộ thông tin sao lưu ví của họ, một khóa nhạy cảm cao cho phép truy cập vào tất cả các quỹ.
“KHÔNG BAO GIỜ chia sẻ bản sao lưu ví của bạn - nó luôn phải giữ riêng tư và ngoại tuyến. Trezor sẽ không bao giờ yêu cầu bạn cung cấp bản sao lưu ví của bạn,” công ty viết trên X.
Trezor cho biết lỗ hổng hiện đã được kiểm soát. Tuy nhiên, công ty đang tích cực nghiên cứu các biện pháp bảo vệ bổ sung để ngăn chặn lạm dụng trong tương lai đối với cơ sở hạ tầng hỗ trợ của mình.
Cấu trúc của Cuộc Tấn Công
Kế hoạch lừa đảo đã khéo léo tránh các phương pháp hack truyền thống bằng cách khai thác cơ sở hạ tầng dịch vụ khách hàng của Trezor từ bên ngoài.
Kẻ tấn công đã gửi các yêu cầu hỗ trợ giả mạo thông qua biểu mẫu liên hệ của Trezor, sử dụng địa chỉ email của những người dùng bị nhắm đến, kích hoạt các phản hồi tự động từ hệ thống hỗ trợ hợp pháp của công ty.
Công ty đã giải thích trong cảnh báo an ninh của mình rằng “Kẻ tấn công đã liên hệ với hỗ trợ của chúng tôi thay mặt cho các địa chỉ bị ảnh hưởng, kích hoạt một phản hồi tự động như một tin nhắn hỗ trợ hợp pháp từ Trezor.”
Các phản hồi tự động trở thành phương tiện hoàn hảo cho cuộc lừa đảo, xuất hiện hoàn toàn xác thực vì chúng được tạo ra bởi các hệ thống thực tế của Trezor thay vì các nguồn bên ngoài giả mạo.
Các email hỗ trợ có vẻ hợp pháp này sau đó đã bị biến thành vũ khí để yêu cầu thông tin sao lưu ví hoặc cụm từ hạt giống của người dùng dưới nhiều lý do khác nhau, khai thác niềm tin mà người dùng đặt vào các thông báo chính thức từ nhà cung cấp ví phần cứng của họ.
Trezor đã nhanh chóng làm rõ phạm vi của sự cố, nhấn mạnh rằng không có hệ thống nội bộ nào bị xâm phạm trong cuộc tấn công.
“Không có sự xâm phạm email nào,” công ty cho biết, giải thích rằng lỗ hổng chỉ giới hạn trong việc lạm dụng chức năng biểu mẫu liên hệ hướng ra ngoài. Biểu mẫu liên hệ vẫn “an toàn và bảo mật” cho các yêu cầu hợp pháp từ khách hàng.
Đây là những gì đã xảy ra
Không có sự xâm phạm email nào.
Kẻ tấn công đã liên hệ với hỗ trợ của chúng tôi thay mặt cho các địa chỉ bị ảnh hưởng, kích hoạt một phản hồi tự động như một tin nhắn hỗ trợ hợp pháp từ Trezor.
Biểu mẫu liên hệ của chúng tôi vẫn an toàn và bảo mật.
Chúng tôi đang tích cực nghiên cứu các cách để ngăn chặn lạm dụng trong tương lai…
— Trezor (@Trezor) Ngày 23 tháng 6 năm 2025
Công ty xác nhận rằng vấn đề an ninh đã được kiểm soát và rằng họ đang “tích cực nghiên cứu các cách để ngăn chặn lạm dụng trong tương lai” đối với cơ sở hạ tầng hỗ trợ của mình. Mặc dù cuộc tấn công gây lo ngại, Trezor vẫn khẳng định rằng các giao thức an ninh cốt lõi của họ vẫn nguyên vẹn trong suốt sự cố.
Mối Đe Dọa Lừa Đảo Đang Tăng Cao Trong Ngành Crypto
Sự cố Trezor là sự việc mới nhất trong chuỗi các cuộc tấn công lừa đảo đã nhắm vào những người chơi lớn trong ngành công nghiệp crypto trong những tuần gần đây.
Chỉ hai ngày trước đó, CoinMarketCap đã trải qua một cuộc khai thác tương tự khi mã độc đã được tiêm vào để hiển thị các pop-up lừa đảo thúc giục người dùng xác minh ví của họ.
@CoinMarketCap đã bị hack vào thứ Sáu sau khi một pop-up độc hại xuất hiện trên trang web của nó, thúc giục người dùng "xác minh" ví của họ.#CoinMarketCap #Hackhttps://t.co/QiC913WSXP
— Cryptonews.com (@cryptonews) Ngày 21 tháng 6 năm 2025
Pop-up đã thúc giục người dùng “Xác minh Ví,” dẫn đến các nỗ lực lừa đảo đã dẫn đến việc 76 tài khoản bị xâm phạm, với tổng thiệt hại vượt quá 21,000 đô la.
Khoảng thời gian đó, Cointelegraph cũng đã xác nhận một sự xâm phạm giao diện phía trước hiển thị các chương trình khuyến mãi airdrop token giả mạo nhằm lừa người dùng kết nối ví của họ.
Một pop-up giả mạo trên @Cointelegraph đã cố gắng lừa người dùng với phần thưởng token giả mạo trị giá 5,000 đô la, đánh dấu một cuộc lừa đảo khác nhắm vào người dùng crypto.#CoinTelegraph #CryptoScam https://t.co/RfWy3zonF5
— Cryptonews.com (@cryptonews) Ngày 23 tháng 6 năm 2025
Các chiến dịch lừa đảo tinh vi tương tự đã được thấy trong những tháng gần đây, bao gồm một làn sóng email giả mạo gửi đến người dùng Coinbase và Gemini vào tháng 3, giả mạo là yêu cầu người dùng cần chuyển quỹ của họ sang ví tự quản lý do một phán quyết tòa án giả mạo.
Vào tháng 4, nhóm Nghiên Cứu An Ninh JFrog cũng đã báo cáo một gói Python độc hại được thiết kế để đánh cắp khóa API và thông tin xác thực của các nhà giao dịch sử dụng sàn MEXC. Nó giả mạo thư viện CCXT hợp pháp và chặn dữ liệu giao dịch crypto bằng cách chuyển hướng các yêu cầu API đến một máy chủ giả mạo.
Những sự cố này làm gia tăng lo ngại về việc kẻ tấn công ngày càng nhắm vào cơ sở hạ tầng và kênh giao tiếp của các nền tảng crypto đáng tin cậy thay vì cố gắng xâm nhập trực tiếp.
Mục tiêu chung là lừa người dùng chia sẻ các bản sao lưu ví, khóa riêng tư hoặc thông tin xác thực giao dịch, không phải thông qua phần mềm độc hại, mà thông qua các chiến thuật kỹ thuật xã hội thuyết phục.
Bài viết Trezor Phát Hành ‘Cảnh Báo Khẩn Cấp’ Sau Khi Lỗ Hổng Biểu Mẫu Hỗ Trợ Gửi Email Phishing – Những Gì Người Dùng Cần Biết đã xuất hiện đầu tiên trên Cryptonews.
