Những kẻ lừa đảo lừa đảo giả mạo email của Ledger để gửi thông báo vi phạm dữ liệu không có thật

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với một vài vết sẹo chiến đấu, tôi không thể nhấn mạnh đủ tầm quan trọng của sự cảnh giác và thận trọng khi nói đến bảo mật trực tuyến. Các nỗ lực lừa đảo gần đây nhắm vào người dùng Ledger là một lời nhắc nhở khác rằng tội phạm mạng luôn ẩn nấp trong bóng tối, chờ đợi một sai lầm nhỏ nhất để tấn công.

Người dùng ví Ledger đã chia sẻ trải nghiệm trong đó những kẻ lừa đảo bắt chước các email hỗ trợ từ công ty cung cấp ví phần cứng tiền điện tử, với mục đích đánh lừa người dùng tiết lộ mã truy cập ví của họ.

Email giả mạo cáo buộc rằng Ledger đã gặp phải “sự cố rò rỉ dữ liệu gần đây” và yêu cầu người nhận xác nhận cụm từ hạt giống cá nhân của họ được cho là nhằm mục đích “bảo vệ” khoản đầu tư của họ. Chiến thuật này đã bị vạch trần trong các ảnh chụp màn hình đăng trên X, cũng như được BleepingComputer báo cáo vào ngày 17 tháng 12.

Có vẻ như email này được cho là có nguồn gốc từ một địa chỉ hỗ trợ chính hãng tại Ledger, nhưng theo BleepingComputer, nó thực sự được phân phối thông qua một dịch vụ tiếp thị qua email.

Liên kết được gửi qua email sẽ đưa bạn đến một trang web có vẻ chính hãng và mang thương hiệu Ledger. Nó yêu cầu người dùng xác minh thiết bị Ledger của họ, nhưng trên thực tế, nó đang kiểm tra sự xâm phạm tiềm ẩn không thực sự tồn tại.

Lời nhắc nhất định sẽ bắt đầu một hộp thoại yêu cầu người dùng nhập một chuỗi thuật ngữ duy nhất được gọi là “cụm từ hạt giống”. Nếu thông tin này được tiết lộ, nó sẽ cấp cho kẻ trộm tiềm năng toàn quyền đối với ví kỹ thuật số, cho phép chúng lấy sạch tài nguyên của nó.

Đáp lại mối lo ngại của người dùng về các email đáng ngờ, Ledger tuyên bố rằng “những nỗ lực lừa đảo là điều rất phổ biến trong thế giới kỹ thuật số và không ai hoàn toàn miễn nhiễm.

Thông báo nêu rõ rằng Ledger sẽ không bao giờ liên hệ với bạn qua cuộc gọi, tin nhắn trực tiếp hoặc yêu cầu cụm từ khôi phục 24 từ của bạn. Nếu có ai làm vậy, hãy lưu ý rằng đó có thể là một trò lừa đảo.

Có một số nghi ngờ về việc liệu có người dùng Ledger nào bị ảnh hưởng bởi kế hoạch lừa đảo hay không. CryptoMoon đã liên hệ với Ledger để đưa ra tuyên bố về vấn đề này.

Là một nhà đầu tư tiền điện tử, tôi thấy mình rơi vào tình thế khó khăn sau một sự kiện không may vào ngày 13 tháng 12. Một người dùng Sổ cái khác đã báo cáo việc mất số Bitcoin (BTC) trị giá khoảng 2,5 triệu đô la và các token không thể thay thế, mặc dù khẳng định rằng họ chưa bao giờ tiết lộ cụm từ hạt giống của họ một cách công khai. Sự cố này đóng vai trò như một lời nhắc nhở nghiệt ngã cho tất cả chúng ta về việc ưu tiên bảo mật tài sản kỹ thuật số của mình.

Ngược lại, Ledger và các công ty bảo mật blockchain khác tin chắc rằng người dùng đã trở thành nạn nhân của một cuộc tấn công lừa đảo vào tháng 2 năm 2022 và số tiền vẫn chưa bị rút sạch cho đến gần đây.

Là một nhà nghiên cứu nghiên cứu về thế giới blockchain và tài chính phi tập trung, tôi thấy mình đang phải vật lộn với một sự cố đáng lo ngại xảy ra vào tháng 12 năm 2023. Đáng tiếc, cơ sở mã của thư viện trình kết nối của Ledger – một công cụ quan trọng cho phép người dùng Ledger tương tác với nhiều ứng dụng tài chính phi tập trung khác nhau – đã không còn hoạt động được nữa. đến một cuộc tấn công. Vi phạm đáng tiếc này đã cho phép một kẻ độc hại bòn rút khoảng 484.000 USD từ các nạn nhân vô tội.

Theo các chuyên gia bảo mật, người ta dự đoán rằng số lượng các nỗ lực lừa đảo có thể sẽ tăng lên trong kỳ nghỉ lễ đang đến gần do hoạt động mua hàng trực tuyến dự kiến ​​sẽ tăng lên.

Gần đây, Meta đã cảnh báo người dùng về nhiều âm mưu lừa đảo khác nhau nhằm đánh lừa người mua sắm trong kỳ nghỉ lễ. Chúng bao gồm các ưu đãi giả cho hộp quà Giáng sinh, bán đồ trang trí ngày lễ giả và phiếu bán lẻ giả.

Những kẻ lừa đảo liên quan đến tiền điện tử có thể nhằm mục đích lấy lại một số lãnh thổ bị mất trong kỳ nghỉ lễ, vì số tiền bị mất do lừa đảo đã giảm 53% từ tháng 10 đến tháng 11, đạt khoảng 9,3 triệu USD.

2024-12-18 07:23