Trezor điều tra vi phạm dữ liệu tiềm ẩn khi người dùng trích dẫn các cuộc tấn công lừa đảo

Nhà cung cấp ví phần cứng tiền điện tử Trezor đã bắt đầu điều tra khả năng vi phạm dữ liệu có thể đã xâm phạm địa chỉ email và thông tin cá nhân khác của người dùng. 

Trước đó vào Chủ nhật, một số người dùng từ cộng đồng Crypto Twitter đã cảnh báo về một chiến dịch lừa đảo qua email đang diễn ra nhắm mục tiêu cụ thể đến người dùng Trezor thông qua địa chỉ email đã đăng ký của họ.

Này trezor, bạn có biết về một chiến dịch lừa đảo đang diễn ra không? Tôi vừa nhận được email này với email thực tế của tôi trên đó. Nó trông rất hợp pháp.pic.twitter.com/GF0Od6llr2

- josearkaos ⚡️ (@josearkanos)Ngày 3 tháng 4 năm 2022

Trong cuộc tấn công đang diễn ra, một số người dùng Trezor đã được liên hệ bởi những kẻ trái phép giả danh công ty — với mục đích cuối cùng là đánh cắp tiền bằng cách đánh lừa các nhà đầu tư thiếu thận trọng. Là một phần của cuộc tấn công, người dùng đã nhận được email về việc tải xuống một ứng dụng từ miền “trezor.us”, khác với tên miền Trezor chính thức, “trezor.io.”

Chúng tôi đang điều tra khả năng vi phạm dữ liệu đối với bản tin chọn tham gia được lưu trữ trên MailChimp.

Một email lừa đảo cảnh báo về vi phạm dữ liệu đang lan truyền. Không mở bất kỳ email nào có nguồn gốc từ [email protected], đó là một miền lừa đảo.

— Trezor (@Trezor)Ngày 3 tháng 4 năm 2022

Trezor ban đầu nghi ngờ rằng các địa chỉ email bị xâm nhập thuộc danh sách người dùng đã chọn nhận bản tin, được lưu trữ trên nhà cung cấp dịch vụ tiếp thị email của Mỹ Mailchimp. 

Ồ,@An toàn , đây là nỗ lực lừa đảo tốt nhất mà tôi từng thấy trong vài năm qua. Tôi thực sự may mắn khi không có Trezor, vì nếu có, có lẽ tôi đã thực sự tải xuống bản cập nhật đó.pic.twitter.com/DaBN2Oix11

— Tomáš Kafka (@keff85)2 Tháng Tư, 2022

Thông qua việc điều tra thêm, Trezor đã thông báo:

“MailChimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi nội gián nhắm vào các công ty tiền điện tử.”

Trong khi Trezor chính thức điều tra để xác định tổng số địa chỉ email bị đánh cắp, người dùng không nên nhấp vào các liên kết đến từ các nguồn không chính thức cho đến khi có thông báo mới. 

Có liên quan:BlockFi xác nhận truy cập trái phép vào dữ liệu khách hàng được lưu trữ trên Hubspot

Vào ngày 19 tháng 3, BlockFi, tổ chức tài chính tiền điện tử có trụ sở tại New Jersey đã chủ động xác nhận vi phạm dữ liệu để cảnh báo các nhà đầu tư về khả năng xảy ra các cuộc tấn công lừa đảo.

Liên quan đến sự cố dữ liệu của bên thứ ba gần đây:pic.twitter.com/50z7IrQ1za

- BlockFi (@BlockFi)Ngày 19 tháng 3 năm 2022

Như Cointelegraph đã báo cáo, tin tặc đã giành được quyền truy cập vào dữ liệu khách hàng của BlockFi được lưu trữ trên Hubspot, một nền tảng quản lý quan hệ khách hàng. Theo BlockFi:

“Hubspot đã xác nhận rằng một bên thứ ba trái phép đã có quyền truy cập vào một số dữ liệu khách hàng BlockFi nhất định được lưu trữ trên nền tảng của họ.”

Mặc dù thông tin cụ thể về dữ liệu bị vi phạm vẫn chưa được xác định và tiết lộ, nhưng BlockFi đã trấn an người dùng bằng cách làm nổi bật dữ liệu cá nhân đó — bao gồm mật khẩu, ID do chính phủ cấp và số an sinh xã hội — “không bao giờ được lưu trữ trên Hubspot.”