Tội phạm mạng đã nhắm mục tiêu Trezor , một nhà cung cấp ví phần cứng, trong một vụ hack tinh vi, đánh cắp ít nhất 8.100 USD.
Vụ vi phạm lần đầu tiên được đưa ra ánh sáng bởi thám tử nổi tiếng trên chuỗi ZachXBT, người đã đưa ra cảnh báo về các hoạt động đáng ngờ trên tài khoản mạng xã hội X của Trezor. Theo báo cáo, các tin nhắn lừa đảo quảng cáo việc bán trước giả mạo một token có tên “$TRZR” trên Solana Mạng đã được phổ biến tới những người theo dõi Trezor.
Các tin nhắn hướng dẫn người dùng gửi tiền đến một địa chỉ ví Solana cụ thể, vô tình dẫn họ đến các trang web được trang bị công cụ rút ví. Các tin tặc cũng đề cập đến Slerf, một memecoin khác trên mạng Solana, qua đó cố gắng tăng cường mức độ tương tác và hướng người dùng không nghi ngờ vào các hợp đồng độc hại.
Trezor đã hành động nhanh chóng để xóa các bài đăng và giải quyết tình huống, nhưng không phải trước khi hacker lấy được số tiền ước tính 8.100 USD từ tài khoản Zapper của Trezor.
Scam Sniffer, một nền tảng chuyên xác định các trò lừa đảo tiền điện tử, đã chứng thực phát hiện của ZachXBT ngay sau khi cảnh báo được đưa ra, xác nhận hành vi vi phạm.
Mặc dù số tiền bị đánh cắp tương đối nhỏ nhưng vụ việc vẫn bị chỉ trích gay gắt, đặc biệt nếu xét đến danh tiếng của Trezor với tư cách là một công ty bảo mật. Jon Holmquist, một nhà nghiên cứu bảo mật tiền điện tử, đã mô tả vụ vi phạm này là “lỗ hổng lớn đối với Trezor”.
Được thành lập vào năm 2012 bởi SatoshiLabs, Trezor luôn đi đầu trong việc cung cấp các giải pháp ví phần cứng an toàn để lưu trữ và quản lý tiền điện tử cũng như các tài sản kỹ thuật số khác. Với hơn hai triệu thiết bị được bán trên toàn cầu, thương hiệu này nổi tiếng với công nghệ chip Secure Element. Tuy nhiên, các sự kiện gần đây đã làm nổi bật các lỗ hổng bảo mật, bao gồm XSS (kịch bản chéo trang) trong các phiên bản cũ hơn của Trezor Connect, các vấn đề CSRF (giả mạo yêu cầu chéo trang) trong tích hợp Dropbox và kiểm tra cách ly đường dẫn bị thiếu.
Đây không phải là lần đầu tiên Trezor gặp phải các mối đe dọa an ninh. Đầu năm nay, vào ngày 25 tháng 1, Trezor đã đưa ra cảnh báo về việc các email độc hại được gửi tới người dùng từ email nhóm Trezor mạo danh. Nỗ lực lừa đảo này yêu cầu người dùng nâng cấp “mạng” của họ nếu không sẽ có nguy cơ mất tiền, hướng họ đến một trang web độc hại nơi họ được nhắc nhập cụm từ hạt giống.
Điều tra sâu hơn cho thấy một cá nhân trái phép đã truy cập cơ sở dữ liệu email của người đăng ký nhận bản tin, sử dụng dịch vụ của bên thứ ba để gửi các email độc hại.
Vụ vi phạm xảy ra sau thông báo của Trezor về hai sản phẩm mới tại hội nghị Bitcoin Amsterdam vào ngày 12 tháng 10 năm ngoái – Trezor Safe 3, sản phẩm mới nhất trong loạt ví phần cứng hàng đầu của họ và Trezor Metal, một thiết bị sao lưu kim loại cao cấp, đánh dấu sự mở rộng lớn của dòng sản phẩm của họ bất chấp những thách thức phải đối mặt.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News