Trezor xác nhận cuộc tấn công lừa đảo đã lạm dụng biểu mẫu liên hệ để lừa người dùng tiết lộ cụm từ khôi phục ví

Tin tặc khai thác biểu mẫu hỗ trợ của Trezor để gửi email giả mạo dưới dạng hỗ trợ chính thức

Một làn sóng email lừa đảo mới đã xuất hiện sau khi những kẻ tấn công tìm ra cách mới để mạo danh nhóm hỗ trợ Trezor—bằng cách lợi dụng biểu mẫu liên hệ trực tuyến của công ty.

Chiêu trò này đơn giản nhưng hiệu quả: tội phạm mạng gửi các truy vấn hỗ trợ giả mạo bằng địa chỉ email của nạn nhân, kích hoạt phản hồi tự động từ hệ thống Trezor.

Những câu trả lời này có vẻ chính thức, tạo cho kẻ lừa đảo một lớp uy tín giả để tiếp tục thực hiện các hành vi lừa đảo.

Các email này yêu cầu người nhận chia sẻ dữ liệu sao lưu ví của họ - một dấu hiệu đáng báo động đối với bất kỳ người dùng tiền điện tử nào.

Trezor đã hành động nhanh chóng để kiểm soát tình hình, trấn an người dùng rằng mặc dù các email có vẻ là thật, nhưng chúng thực chất là một phần của trò lừa đảo.

Công ty xác nhận hệ thống của mình không bị xâm phạm và không có dữ liệu người dùng nào bị rò rỉ trực tiếp từ phía công ty.

Trezor cảnh báo: Chúng tôi sẽ không bao giờ yêu cầu bạn sao lưu ví

Trong một tuyên bố công khai được đăng trên tài khoản X chính thức vào ngày 23 tháng 6 năm 2025, Trezor đã làm rõ chiến thuật lừa đảo và nhắc nhở người dùng về nguyên tắc bảo mật cốt lõi:

“Những email lừa đảo này có vẻ xác thực nhưng thực chất là những nỗ lực lừa đảo. Không bao giờ chia sẻ bản sao lưu ví của bạn — nó phải được giữ riêng tư và ngoại tuyến. Trezor sẽ không bao giờ yêu cầu bạn sao lưu ví.”

Công ty ví phần cứng này cho biết thêm rằng sự cố đã được khắc phục nhanh chóng và biểu mẫu liên hệ bị khai thác vẫn được coi là "an toàn và bảo mật".

Công ty cho rằng việc kẻ tấn công truy cập vào địa chỉ email của nạn nhân có thể là do các vụ vi phạm dữ liệu trước đó từ các nền tảng không liên quan, chứ không phải do rò rỉ từ chính Trezor.

Vi phạm email tái chế thúc đẩy các vụ lừa đảo mới

Đây không phải là lần đầu tiên các cuộc tấn công qua email nhắm vào người dùng Trezor.

Vào tháng 3 năm 2022, một vụ thỏa hiệp tại nhà cung cấp email Mailchimp đã dẫn đến việc gửi email lừa đảo được ngụy trang thành thông tin liên lạc chính thức của Trezor.

Trong cả hai trường hợp, kẻ lừa đảo đều lợi dụng các địa chỉ email đã bị lộ trước đó để mạo danh thương hiệu và lừa người dùng cung cấp dữ liệu nhạy cảm.

Trezor cho biết hiện họ đang "tích cực tìm hiểu các cách để ngăn chặn tình trạng lạm dụng trong tương lai", gọi sự cố này là lời nhắc nhở rằng "bảo mật là một quá trình liên tục".

Các trang web tiền điện tử bị nhắm mục tiêu trong đợt lừa đảo gần đây

Sự cố Trezor xảy ra sau một loạt các cuộc tấn công lừa đảo vào các nền tảng tiền điện tử lớn.

Trong những ngày gần đây,CoinMarketCap đã bị xâm phạm trong thời gian ngắn bằng một cửa sổ bật lên yêu cầu người dùng xác minh ví.

Trong khi đó, Cointelegraphđối mặt với một hệ thống biểu ngữ bị cướp đã hiển thị chương trình khuyến mãi airdrop giả trên trang web của mình.

Cả hai cuộc tấn công hiện đã được giải quyết bằng các biện pháp bảo vệ mới.

Những chiến thuật này phản ánh xu hướng lừa đảo rộng hơn - xu hướng ngày càng bắt chước các kênh hỗ trợ chính thức để làm mất cảnh giác nạn nhân.

Lừa đảo đang phát triển. Người dùng tiền điện tử đã sẵn sàng chưa?

Tập phim này cho thấy lòng tin vào một hệ thống có thể dễ dàng bị lợi dụng như thế nào.

Một email tự động cơ bản—vô hại trong hầu hết các trường hợp—có thể trở thành mồi nhử khi kết hợp với danh tính bị đánh cắp.

Đây là lời nhắc nhở sâu sắc rằng trong tiền điện tử, bảo mật không chỉ là về công nghệ; mà còn là về cách con người phản ứng dưới áp lực.

Khi những thông điệp “chính thức” có thể bị làm giả dễ dàng như vậy, việc giữ thận trọng không phải là tùy chọn mà là sự sống còn.