Kẻ lừa đảo đang nhắm vào người dùng ví Ledger với một chiến dịch lừa đảo tinh vi bằng cách gửi thư vật lý giả mạo như thư từ chính thức của công ty.
Những bức thư lừa đảo này sử dụng sai thương hiệu, logo và địa chỉ chính thức của Ledger, yêu cầu người dùng cung cấp cụm từ khôi phục 24 từ của họ dưới lý do “cập nhật bảo mật quan trọng”. Những bức thư này đe dọa sẽ hạn chế quyền truy cập ví nếu không tuân theo hướng dẫn.
Người dùng crypto được cảnh báo về lừa đảo phishing liên quan đến thư giả mạo Ledger
Nhà giao dịch Jacob Canfield đã vạch trần vụ lừa đảo này qua một bài đăng trên nền tảng X (trước đây là Twitter), nhấn mạnh tính xác thực đáng lo ngại của bức thư.
Bức thư lừa đảo ngày 04/04/2025 hướng dẫn người nhận quét mã QR để nhập cụm từ khôi phục của họ. Bức thư giả mạo tuyên bố rằng việc làm này sẽ đảm bảo quyền truy cập liên tục vào ví, tạo thêm cảm giác cấp bách cho vụ lừa đảo.
“Không hoàn thành quy trình xác thực bắt buộc này có thể dẫn đến việc hạn chế quyền truy cập vào ví và tài sản của bạn. Biện pháp bảo mật này là cần thiết để bảo vệ tính toàn vẹn của nền tảng và bảo vệ tài sản người dùng,” bức thư lừa đảo viết.
Theo Canfield, vụ lừa đảo này có khả năng lợi dụng một vụ rò rỉ dữ liệu lớn mà Ledger đã trải qua vào tháng 07/2020. Tin tặc đã rò rỉ thông tin cá nhân của khoảng 272,000 người dùng, bao gồm tên, số điện thoại và địa chỉ bưu điện.
Dữ liệu bị đánh cắp này dường như đã giúp kẻ lừa đảo nhắm vào người dùng Ledger bằng những bức thư vật lý cá nhân hóa, tăng cường tính hợp pháp của nỗ lực lừa đảo.
Đáng chú ý, Ledger đã đưa ra phản hồi chính thức, xác nhận bức thư là một vụ lừa đảo. Bài đăng nhấn mạnh rằng công ty không bao giờ yêu cầu cụm từ khôi phục qua cuộc gọi điện thoại, tin nhắn hoặc các phương tiện khác.
“Luôn nhớ rằng: Ledger sẽ không bao giờ gọi điện, nhắn tin hoặc yêu cầu cụm từ khôi phục 24 từ của bạn. Nếu ai đó làm vậy, đó là một vụ lừa đảo. Hãy cẩn thận và giữ an toàn cho tiền điện tử của bạn,” tuyên bố cho biết.
Công ty kêu gọi người dùng cảnh giác với các nỗ lực lừa đảo. Ledger cũng đảm bảo với người dùng rằng ví phần cứng và tài sản của họ vẫn an toàn, vì các thiết bị được thiết kế để giữ khóa riêng tư tách biệt khỏi các lỗ hổng.
Đáng chú ý, việc chuyển sang thư vật lý đại diện cho một sự phát triển đáng lo ngại trong các vụ lừa đảo tiền điện tử, vốn trước đây dựa vào các kênh kỹ thuật số như email hoặc SMS.
Canfield nhấn mạnh tác động tiềm tàng đối với những người ít am hiểu công nghệ, đặc biệt là người dùng lớn tuổi, những người có thể dễ bị tổn thương hơn trước các chiến thuật này. Ông yêu cầu Ledger chủ động thông báo cho khách hàng của mình qua các kênh chính thức để ngăn chặn việc khai thác thêm.
Vụ lừa đảo mới nhất này bổ sung vào danh sách dài các kế hoạch lừa đảo nhắm vào người dùng tiền điện tử. Gần đây, một vụ lừa đảo qua SMS đã nhắm vào một số người dùng Binance.
Thêm vào đó, BeInCrypto đã báo cáo rằng email giả mạo đã được gửi đến người dùng Gemini. Email hướng dẫn họ rút tiền vào ví Exodus. Nó giả mạo tuyên bố rằng Gemini đã nộp đơn phá sản và thậm chí cung cấp một cụm từ hạt giống. Đây là một nỗ lực để lừa người dùng làm tổn hại ví của họ.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
