Như chúng ta đã biết, ví lạnh hay ví cứng chính là những thiết bị có khả năng lưu trữ tài sản số với độ tin cậy gần như tuyệt đối và cũng rất hiếm khi ghi nhận một cuộc tấn công nhắm thẳng vào các loại ví này. Tuy nhiên, các hacker đã lựa chọn đi đường vòng thay vì đánh trực diện. Nạn nhân lần này là thương hiệu ví lạnh đình đám Trezor.
Vào cuối tuần vừa qua, rất nhiều người dùng đã báo cáo về việc nhận được một email khả nghi xuất phát từ một đơn vị tự xưng là “Trezor”. Về nội dung, email thông báo về việc đội ngũ bảo mật tại công ty đã phát hiện ra một lỗ hổng nghiêm trọng đủ để khiến cho tài sản của chủ sở hữu ví gặp nguy hiểm. Cuối email, những kẻ tấn công đề nghị người dùng tải về một “bản cập nhật” ứng dụng để đổi mật khẩu ví.
Qua hình thức trình bày, có thể thấy đây là một email khá chuyên nghiệp với câu chữ gọn gàng, không lỗi chính tả và nội dung tương đối thuyết phục. Tuy nhiên, điểm khả nghi đã xuất hiện khi tên miền của những email là “@trezor.us”, đáng ngờ hơn nữa, nếu người dùng còn có đủ dũng cảm để nhấn vào đường link bên trong email mặc cho những nguy cơ có thể bị tấn công ngay sau cú click thì đường link này lại có tên miền với đuôi là “.com”?
Thông thường, các tổ chức và công ty chuyên nghiệp đều sẽ sử dụng một loại tên miền như nhau, chứ không vừa “.us” vừa “.com” thế này. Thêm nữa, tên miền chính thức của công ty Trezor lại có phần đuôi là “.io”. Như vậy có thể kết luận, có một nhóm hacker đang tiến hành một cuộc tấn công giả mạo (phishing attack) nhắm vào những người dùng sở hữu ví lạnh Trezor.
Rất nhanh sau những báo cáo từ phía người dùng, Trezor đã tìm ra vấn đề. Trong thông báo chính thức trên Twitter, hãng ví lạnh nổi tiếng xác nhận đã có sự cố rò rỉ thông tin người dùng. Cụ thể, Trezor đã hợp tác với một công ty cung cấp dịch vụ email quảng cáo có tên là Mailchimp và hacker bằng một cách nào đó đã có được danh sách địa chỉ email của những khách hàng đăng ký nhận tin tức từ Trezor.
Trong thông báo mới nhất, Trezor cũng tuyên bố sẽ dừng liên lạc với khách hàng thông qua email cho đến khi quá trình điều tra hoàn tất. Đồng thời, công ty cũng khuyên người dùng không nên nhấn vào bất kỳ đường link nào được đính kèm trong email với nguồn gốc từ Trezor, ít nhất là trong thời điểm hiện tại.
Trên thực tế, tấn công giả mạo là một hình thức không quá mới, tuy nhiên lại tương đối hiệu quả vì những kẻ đứng sau thường sử dụng tên tuổi của những thương hiệu lớn để dụ dỗ con mồi sập bẫy. Ngoài lĩnh vực tiền mã hoá, chúng ta đã từng chứng kiến rất nhiều vụ tấn công giả mạo khác nhau trong nhiều năm trở lại đây với muôn hình vạn trạng như đội lốt các trang tin uy tín hay núp bóng những tựa phim bom tấn để “ép” người dùng click vào đường link chứa mã độc và hậu quả của sự ngây thơ này thì khôn lường.
(Theo Trí Thức Trẻ)