Gần đây, hệ thống ghi nhận một chiến dịch lừa đảo (Phishing) vô cùng tinh vi nhắm trực tiếp vào cộng đồng người dùng ví lạnh Trezor. Kẻ gian đã lợi dụng các thuật ngữ công nghệ phức tạp như “tấn công lượng tử” (Quantum attacks) để thao túng tâm lý, khiến người dùng hoang mang và tự tay giao nộp cụm từ khôi phục (Recovery Phrase).
DigiBit xin khẳng định: Đây là chiêu trò lừa đảo 100%. Trezor KHÔNG BAO GIỜ yêu cầu bạn nhập cụm từ bảo mật trên bất kỳ website nào.
1. Thủ đoạn lừa đảo tinh vi như thế nào?
Kẻ gian thực hiện hành vi lừa đảo qua 2 bước cốt lõi sau:
Bước 1: Gửi Email giả mạo thao túng tâm lý
Nạn nhân sẽ nhận được một email có giao diện thiết kế rất chuyên nghiệp, sử dụng logo và bộ nhận diện thương hiệu giống hệt Trezor:
Nội dung email lấy lý do rằng công nghệ máy tính lượng tử đang phát triển nhanh hơn dự kiến, và Trezor đã cập nhật kiến trúc cốt lõi với các giao thức mã hóa kháng lượng tử mới (“New Quantum Model”). Email này hối thúc người dùng bấm vào nút bấm có tiêu đề “Upgrade To New Architecture” để tiến hành nâng cấp.
Bước 2: Dẫn dụ vào Website giả mạo để chiếm đoạt tài sản
Khi người dùng bấm vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang web lừa đảo có giao diện được sao chép hoàn mỹ theo giao diện ứng dụng Trezor Suite:
Tại đây, sau một số bước thao tác, trang web sẽ hiển thị bảng thông báo “Device Recovery” và yêu cầu người dùng chọn số lượng từ khóa (ví dụ: 24 Words) rồi nhập toàn bộ các từ bảo mật này vào các ô trống với lý do “xác thực” hoặc “khôi phục thiết bị để nâng cấp”. Ngay khi người dùng nhấn nút “Verify Recovery Phrase”, toàn bộ tài sản tiền mã hóa trong ví sẽ bị kẻ gian kiểm soát và tẩu tán ngay lập tức.
2. Nguyên tắc vàng để bảo vệ tài sản
Để không trở thành nạn nhân của các chiến dịch lừa đảo công nghệ cao này, người dùng ví lạnh cần tuyệt đối nằm lòng các nguyên tắc sau:
- KHÔNG BAO GIỜ nhập cụm từ khôi phục (12, 18, hoặc 24 từ) lên bất kỳ máy tính, điện thoại, website hay ứng dụng nào. Cụm từ này chỉ được phép hiển thị và nhập trực tiếp trên màn hình vật lý bằng nút bấm của chính thiết bị ví lạnh Trezor.
- Mọi quy trình cập nhật Firmware chính thống của Trezor đều phải được thực hiện thông qua ứng dụng Trezor Suite chính thức cài đặt trên máy tính, tuyệt đối không thông qua các liên kết lạ gửi từ Email, Telegram hay Facebook.
- Trezor không bao giờ chủ động liên hệ yêu cầu cung cấp thông tin bảo mật của khách hàng. Hãy luôn kiểm tra kỹ địa chỉ email gửi đến (kẻ gian thường giả mạo các ký tự gần giống email thật).
Nếu bạn đã lỡ nhập cụm từ khôi phục vào các trang web có giao diện tương tự như hình trên, hãy ngay lập tức mở ứng dụng Trezor Suite chính thức, tạo một ví mới (với cụm từ khôi phục mới hoàn toàn) và chuyển toàn bộ tài sản sang đó trước khi kẻ gian kịp hành động.
DigiBit – Đơn vị phân phối giải pháp bảo mật ví lạnh chính hãng luôn đồng hành cùng sự an toàn tài sản của bạn. Nếu gặp bất kỳ nghi vấn nào về an toàn bảo mật, hãy liên hệ ngay với chúng tôi để được hỗ trợ kịp thời.
