Trezor nhận xét về email lừa đảo được gửi đến cộng đồng

Nhà cung cấp ví phần cứng Trezor đã giải thích các email độc hại được gửi cho người dùng.

Trong một bài đăng trên X, Trezor giải thích rằng họ đã phát hiện ra một email trái phép mạo danh nhóm Trezor từ một nhà cung cấp email bên thứ ba mà họ sử dụng.

Email độc hại, được gửi từ địa chỉ “[email protected]”, yêu cầu người dùng nâng cấp “mạng” của họ hoặc đối mặt với việc mất tiền, cung cấp cho họ một liên kết độc hại dẫn đến một trang web nơi họ phải nhập cụm từ hạt giống của họ.

Trezor phát hiện ra rằng một người không được ủy quyền đã truy cập cơ sở dữ liệu địa chỉ email của người đăng ký bản tin và sử dụng dịch vụ email của bên thứ ba để gửi email độc hại.

Nhóm dự án đã quản lý để “hủy kích hoạt liên kết độc hại” và tuyên bố rằng tiền của người dùng sẽ vẫn an toàn trừ khi họ nhập hạt giống khôi phục của họ.

Đáng chú ý là những kẻ tấn công đã lợi dụng lỗ hổng trong nền tảng tiếp thị kỹ thuật số MailerLite chỉ vài ngày trước khi vụ việc xảy ra. Đóng giả là các công ty tiền điện tử nổi tiếng, những người vô danh đã có thể đánh cắp khoảng 600.000 đô la. Những kẻ lừa đảo giả vờ là đại diện của CoinTelegraph, Token Terminal, Wallet Connect và De.Fi trong email. Các email chứa các liên kết độc hại dẫn đến các trang web được tạo ra để đánh cắp tài sản tiền điện tử.