ZachXBT vạch trần cuộc tấn công của hacker vào tài khoản Trezor; 8.100 đô la bị đánh cắp trong trò lừa đảo bán trước token TRZR của Solana Network
Thám tử ZachXBT trên chuỗi đã đưa ra cảnh báo liên quan đến vụ hack bị nghi ngờ trên tài khoản X của Trezor. Tin tặc đã quảng cáo việc cung cấp mã thông báo bán trước giả mạo cho "$TRZR" trên Mạng Solana, hướng dẫn người dùng gửi tiền đến địa chỉ ví Solana lừa đảo.
Các bài đăng của hacker đã đề cập đến một memecoin khác, Slerf, để thu hút người dùng tham gia các hợp đồng rút ví. Mặc dù bị loại bỏ nhanh chóng nhưng hacker vẫn kiếm được khoảng 8.100 USD từ tài khoản Zapper của Trezor. Nền tảng bảo mật tiền điện tử Scam Sniffer đã xác nhận vi phạm.
Jon Hyde coi vụ vi phạm an ninh Trezor là một sự kiện quan trọng, nhấn mạnh mức độ nghiêm trọng của nó
Nhà nghiên cứu bảo mật tiền điện tử Jon Holmquist đã gọi vụ việc này là "L lớn đối với một công ty bảo mật", nêu bật mức độ nghiêm trọng mặc dù giá trị bị đánh cắp có giới hạn.
Các lỗ hổng gần đây bao gồm các vấn đề XSS và CSRF, ảnh hưởng đến hơn hai triệu thiết bị Trezor trên toàn thế giới. Ngoài ra, công ty an ninh mạng Unciphered đã tuyên bố về các phương pháp đột nhập vật lý. Những vi phạm trước đây đã làm rò rỉ thông tin liên hệ của hơn 66.000 người dùng.
Vụ hack được cho là do một chiến dịch lừa đảo qua email nhắm mục tiêu vào các nền tảng xã hội của Trezor. SatoshiLabs, nhà điều hành Trezor, vẫn chưa giải quyết được tình huống này.
Vi phạm liên quan đến việc tin tặc truy cập trái phép vào cơ sở hạ tầng ví phần cứng Trezor, có thể thông qua các cuộc tấn công lừa đảo hoặc lỗ hổng trong hệ thống. Vi phạm này cho phép họ tạo và phân phối các phiên bản giả mạo của mã thông báo Solana, một loại tiền điện tử phổ biến, có khả năng lừa người dùng gửi tài sản của họ đến các địa chỉ lừa đảo.
Người dùng sở hữu ví phần cứng Trezor và lưu trữ token Solana hoặc các loại tiền điện tử khác có thể có nguy cơ trở thành nạn nhân của trò lừa đảo này. Nếu họ vô tình tương tác với các token giả hoặc gửi tài sản của mình đến các địa chỉ lừa đảo, họ có thể mất tiền vĩnh viễn.
Trezor, nhà sản xuất ví phần cứng, có thể đã đưa ra cảnh báo và hướng dẫn cho người dùng về hành vi vi phạm. Họ cũng có thể đã thực hiện các bước để tăng cường các biện pháp an ninh và giảm thiểu rủi ro xảy ra các sự cố tương tự trong tương lai. Điều quan trọng là người dùng phải làm theo mọi hướng dẫn do Trezor cung cấp và luôn được thông báo về các bản cập nhật bảo mật.
Đối với người dùng bị ảnh hưởng bởi trò lừa đảo, quá trình lấy lại số tiền bị mất có thể gặp nhiều thách thức và có thể phụ thuộc vào nhiều yếu tố khác nhau, bao gồm tính chất của hành vi vi phạm cũng như hành động của Trezor và các cơ quan thực thi pháp luật. Ngoài ra, những sự cố như thế này có thể làm xói mòn niềm tin vào các nền tảng bị ảnh hưởng và có thể khiến người dùng tìm kiếm giải pháp lưu trữ thay thế hoặc áp dụng các biện pháp bảo mật bổ sung.