Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn!

Bất kỳ hình thức lưu trữ tiền mã hoá nào hiện tại đều đã không còn an toàn, kể cả đối với ví lạnh.

Như chúng ta đã biết, ví lạnh hay ví cứng chính là những thiết bị có khả năng lưu trữ tài sản số với độ tin cậy gần như tuyệt đối và cũng rất hiếm khi ghi nhận một cuộc tấn công nhắm thẳng vào các loại ví này. Tuy nhiên, các hacker đã lựa chọn đi đường vòng thay vì đánh trực diện. Nạn nhân lần này là thương hiệu ví lạnh đình đám Trezor.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 1.

Ví lạnh được xem là nơi lưu trữ an toàn dành cho các loại tiền mã hoá

Vào cuối tuần vừa qua, rất nhiều người dùng đã báo cáo về việc nhận được một email khả nghi xuất phát từ một đơn vị tự xưng là "Trezor". Về nội dung, email thông báo về việc đội ngũ bảo mật tại công ty đã phát hiện ra một lỗ hổng nghiêm trọng đủ để khiến cho tài sản của chủ sở hữu ví gặp nguy hiểm. Cuối email, những kẻ tấn công đề nghị người dùng tải về một "bản cập nhật" ứng dụng để đổi mật khẩu ví.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 2.

Nội dung email giả mạo Trezor, trông khá chuyên nghiệp và chỉn chu

Qua hình thức trình bày, có thể thấy đây là một email khá chuyên nghiệp với câu chữ gọn gàng, không lỗi chính tả và nội dung tương đối thuyết phục. Tuy nhiên, điểm khả nghi đã xuất hiện khi tên miền của những email là "@trezor.us", đáng ngờ hơn nữa, nếu người dùng còn có đủ dũng cảm để nhấn vào đường link bên trong email mặc cho những nguy cơ có thể bị tấn công ngay sau cú click thì đường link này lại có tên miền với đuôi là ".com"?

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 3.

Website tải xuống "bản cập nhật" phần mềm

Thông thường, các tổ chức và công ty chuyên nghiệp đều sẽ sử dụng một loại tên miền như nhau, chứ không vừa ".us" vừa ".com" thế này. Thêm nữa, tên miền chính thức của công ty Trezor lại có phần đuôi là ".io". Như vậy có thể kết luận, có một nhóm hacker đang tiến hành một cuộc tấn công giả mạo (phishing attack) nhắm vào những người dùng sở hữu ví lạnh Trezor.

Rất nhanh sau những báo cáo từ phía người dùng, Trezor đã tìm ra vấn đề. Trong thông báo chính thức trên Twitter, hãng ví lạnh nổi tiếng xác nhận đã có sự cố rò rỉ thông tin người dùng. Cụ thể, Trezor đã hợp tác với một công ty cung cấp dịch vụ email quảng cáo có tên là Mailchimp và hacker bằng một cách nào đó đã có được danh sách địa chỉ email của những khách hàng đăng ký nhận tin tức từ Trezor.

Trong thông báo mới nhất, Trezor cũng tuyên bố sẽ dừng liên lạc với khách hàng thông qua email cho đến khi quá trình điều tra hoàn tất. Đồng thời, công ty cũng khuyên người dùng không nên nhấn vào bất kỳ đường link nào được đính kèm trong email với nguồn gốc từ Trezor, ít nhất là trong thời điểm hiện tại.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn! - Ảnh 5.

Tấn công giả mạo là một phương thức khá phổ biến được nhiều hacker sử dụng như bước đầu của cuộc tấn công

Trên thực tế, tấn công giả mạo là một hình thức không quá mới, tuy nhiên lại tương đối hiệu quả vì những kẻ đứng sau thường sử dụng tên tuổi của những thương hiệu lớn để dụ dỗ con mồi sập bẫy. Ngoài lĩnh vực tiền mã hoá, chúng ta đã từng chứng kiến rất nhiều vụ tấn công giả mạo khác nhau trong nhiều năm trở lại đây với muôn hình vạn trạng như đội lốt các trang tin uy tín hay núp bóng những tựa phim bom tấn để "ép" người dùng click vào đường link chứa mã độc và hậu quả của sự ngây thơ này thì khôn lường.

(Theo Trí Thức Trẻ)

 

Nên dùng ví nóng hay ví lạnh để trữ tiền số?

Nên dùng ví nóng hay ví lạnh để trữ tiền số?

Các loại ví nóng dễ truy xuất, tương thích nhiều loại coin và token nhưng tiềm ẩn nguy cơ bị tin tặc tấn công. Ví lạnh an toàn nhưng người dùng phải tốn thêm chi phí.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

Đang cập nhật dữ liệu !