Về tiền điện tử, công ty Trezor, cung cấp dịch vụ ví lạnh trong nhiều năm, đã thông báo rằng một số người dùng đã nhận được email do một lỗ hổng trong biểu mẫu hỗ trợ, nhưng lỗ hổng đã được khắc phục.
“Địa chỉ email không bị đánh cắp”
Có thông tin cho rằng những kẻ lừa đảo hoặc hacker đã tìm thấy một lỗ hổng trong mẫu hỗ trợ trên trang web của Trezor và từ lỗ hổng này, họ đã gửi tin nhắn đến các địa chỉ email đã được thu thập từ một bên khác. Trezor cho biết rằng các địa chỉ email trong hệ thống của họ không bị đánh cắp, nhưng những kẻ lừa đảo đã lấy được những địa chỉ này từ các nguồn khác.
Điều gì đã xảy ra?
Kẻ lừa đảo đã phát hiện ra rằng những gì được viết trong biểu mẫu hỗ trợ trên trang web của Trezor cũng có trong email tự động mà công ty gửi phản hồi.
Vì vậy, nếu một người dùng yêu cầu hỗ trợ về bất kỳ vấn đề gì từ Trezor, những gì được viết sẽ có trong email phản hồi của công ty.
Kẻ lừa đảo cũng đã viết các liên kết lừa đảo (phishing) của riêng họ ở đây và đã điền vào mẫu yêu cầu hỗ trợ của Trezor.
Đây là mẫu này sau đó sẽ được gửi đến các chủ sở hữu thực sự của địa chỉ, cùng với những gì mà những kẻ lừa đảo viết.
"Đừng gửi đi"
Trong biểu mẫu, những người thực sự không yêu cầu hỗ trợ được yêu cầu nhấp vào liên kết và gửi các từ khóa của họ.
Không biết có khách hàng nào rơi vào cái bẫy này hay không, nhưng Trezor đã xác nhận rằng lỗi này đã được loại bỏ và yêu cầu khách hàng không gửi mật khẩu của mình cho bất kỳ ai dưới bất kỳ hình thức nào.
Được phát hành: 23 tháng 6 năm 2025 15:51Cập nhật lần cuối: 23 tháng 6 năm 2025 16:08
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Nhà cung cấp ví Tiền điện tử Trezor đã công bố lỗ hổng.
Về tiền điện tử, công ty Trezor, cung cấp dịch vụ ví lạnh trong nhiều năm, đã thông báo rằng một số người dùng đã nhận được email do một lỗ hổng trong biểu mẫu hỗ trợ, nhưng lỗ hổng đã được khắc phục.
“Địa chỉ email không bị đánh cắp”
Có thông tin cho rằng những kẻ lừa đảo hoặc hacker đã tìm thấy một lỗ hổng trong mẫu hỗ trợ trên trang web của Trezor và từ lỗ hổng này, họ đã gửi tin nhắn đến các địa chỉ email đã được thu thập từ một bên khác. Trezor cho biết rằng các địa chỉ email trong hệ thống của họ không bị đánh cắp, nhưng những kẻ lừa đảo đã lấy được những địa chỉ này từ các nguồn khác.
Điều gì đã xảy ra?
Kẻ lừa đảo đã phát hiện ra rằng những gì được viết trong biểu mẫu hỗ trợ trên trang web của Trezor cũng có trong email tự động mà công ty gửi phản hồi.
Vì vậy, nếu một người dùng yêu cầu hỗ trợ về bất kỳ vấn đề gì từ Trezor, những gì được viết sẽ có trong email phản hồi của công ty.
Kẻ lừa đảo cũng đã viết các liên kết lừa đảo (phishing) của riêng họ ở đây và đã điền vào mẫu yêu cầu hỗ trợ của Trezor.
Đây là mẫu này sau đó sẽ được gửi đến các chủ sở hữu thực sự của địa chỉ, cùng với những gì mà những kẻ lừa đảo viết.
"Đừng gửi đi"
Trong biểu mẫu, những người thực sự không yêu cầu hỗ trợ được yêu cầu nhấp vào liên kết và gửi các từ khóa của họ.
Không biết có khách hàng nào rơi vào cái bẫy này hay không, nhưng Trezor đã xác nhận rằng lỗi này đã được loại bỏ và yêu cầu khách hàng không gửi mật khẩu của mình cho bất kỳ ai dưới bất kỳ hình thức nào.
Được phát hành: 23 tháng 6 năm 2025 15:51Cập nhật lần cuối: 23 tháng 6 năm 2025 16:08