Trezor cảnh báo chiến dịch phishing giả mạo hỗ trợ khách hàng để đánh cắp ví lạnh

Theo hãng bảo mật ví lạnh Trezor cảnh báo ngày 13 (giờ địa phương), một chiến dịch phishing tinh vi đang được triển khai nhằm đánh cắp thông tin người dùng dưới hình thức giả mạo phản hồi từ bộ phận hỗ trợ khách hàng chính thức. Đây là dấu hiệu cảnh báo rõ ràng về những rủi ro bảo mật ngày càng gia tăng trong lĩnh vực tiền mã hóa, đặc biệt khi các dịch vụ liên quan đến NFT và ví phi tập trung ngày càng phát triển mạnh mẽ.

Theo thông báo đăng tải trên nền tảng X (trước đây là Twitter) chính thức, Trezor cho biết kẻ tấn công đang lợi dụng mẫu biểu mẫu hỗ trợ khách hàng để gửi đi email hàng loạt, giả danh như là phản hồi từ bộ phận chăm sóc. Nội dung thư được trình bày như một hướng dẫn đầy đủ và đáng tin cậy, nhưng thực chất nhằm dụ dỗ người dùng cung cấp dữ liệu sao lưu ví – thông tin có thể giúp kẻ tấn công chiếm đoạt trọn vẹn tài sản lưu trữ trong ví lạnh.

Trezor nhấn mạnh người dùng tuyệt đối không được chia sẻ "từ" thông tin sao lưu ví, đồng thời khuyến cáo nên lưu trữ các dữ liệu sao lưu ở chế độ "từ" cá nhân và "từ" ngoại tuyến. Đại diện công ty nói rõ: “Chúng tôi không bao giờ yêu cầu người dùng cung cấp bản sao lưu, dưới bất kỳ hình thức nào”. Vì vậy, dù nội dung email có vẻ đáng tin tới đâu, người dùng vẫn phải hết sức cảnh giác.

Công ty cũng trấn an rằng hệ thống gửi email của Trezor không bị xâm nhập. Thay vào đó, kẻ xấu đã điền thông tin giả mạo vào biểu mẫu hỗ trợ khách hàng trên trang web chính thức. Sau đó, hệ thống tự động trả lời đã được khai thác để gửi email tới mục tiêu – khiến người nhận nghĩ rằng đó là liên hệ thật từ Trezor. Hiện công ty đã kiểm soát được tình hình và đang áp dụng thêm các biện pháp bảo vệ, không nêu chi tiết cụ thể.

"từ" Trezor là một trong những nhà sản xuất ví phần cứng lớn nhất toàn cầu, nên chiến dịch phishing lần này càng đặt ra lo ngại lớn về bảo mật với người dùng tiền mã hóa. Với tính năng ví lạnh, việc đánh cắp thông tin sao lưu tương đương với việc chiếm quyền truy cập toàn bộ tài sản kỹ thuật số.

"bình luận": Trong bối cảnh các ứng dụng tiền mã hóa như NFT của Tổng thống Trump hay dạng ví liên kết tên miền ngày càng phổ biến, việc kẻ xấu lợi dụng những kẽ hở trong quy trình hỗ trợ khách hàng để đánh lừa người dùng là hồi chuông cảnh tỉnh. Người dùng cần được nâng cao nhận thức rằng, bảo mật cá nhân – đặc biệt là dữ liệu "từ" ví lạnh – phải là ưu tiên hàng đầu để bảo vệ tài sản kỹ thuật số trước các chiêu trò ngày càng tinh vi.