Chiêu thức lừa đảo tiền điện tử lại tiếp tục nâng cấp, gần đây nhiều người dùng ví phần cứng như Trezor, Ledger đã báo cáo nhận được thư vật lý giả mạo thông báo chính thức, trong đó yêu cầu quét mã QR để xác thực bắt buộc, thực chất là dụ người dùng nhập seed phrase để lấy cắp tài sản. Loại tấn công này không phải lần đầu xuất hiện, một lần nữa nhấn mạnh rủi ro rò rỉ dữ liệu cá nhân và lừa đảo xã hội trong thời gian dài.
Thư vật lý giả mạo thông báo chính thức, yêu cầu xác thực danh tính trong thời hạn
Nhóm an ninh mạng Dmitry Smilyanets cho biết, nhiều người dùng nhận được thư giấy ký tên từ Trezor hoặc Ledger, nội dung yêu cầu hoàn thành “kiểm tra xác thực danh tính (Authentication Check)” hoặc “kiểm tra giao dịch (Transaction Check)” trong thời hạn nhất định, nếu không thiết bị có thể bị hạn chế.
Theo báo cáo, hình thức thư rất tinh vi, bao gồm chữ ký giả, logo thương hiệu và tem chống giả, kèm theo mã QR để xác thực. Trong một số trường hợp, thư còn mạo danh Giám đốc điều hành của Trezor, Matěj Žák, ký tên.
Quét mã QR dẫn đến website giả, dụ nhập seed phrase
Dmitry Smilyanets báo cáo rằng, mã QR trong thư sẽ dẫn người nhận đến trang web độc hại giả mạo trang chính thức, yêu cầu nhập seed phrase của ví để hoàn tất “xác thực an toàn”. Một khi seed phrase bị nhập, dữ liệu sẽ được gửi qua API phía sau đến kẻ tấn công, cho phép họ nhập ví trên các thiết bị khác và chuyển tài sản đi.
Trezor, Ledger khẳng định chính thức, họ chưa từng và sẽ không bao giờ yêu cầu người dùng cung cấp seed phrase qua website, email hay thư vật lý. Seed phrase bị lộ sẽ tương đương với việc mất quyền kiểm soát ví.
Nguồn gốc tấn công: Ledger từng rò rỉ dữ liệu cá nhân thành danh sách đen
Loại lừa đảo qua thư vật lý này có thể chính xác đến từng người nhận, liên quan đến các vụ rò rỉ dữ liệu trong nhiều năm qua. Năm 2020, Ledger đã gặp sự cố bảo mật liên quan đến đối tác thương mại điện tử Shopify, khiến hàng trăm nghìn tên khách hàng và địa chỉ thực tế bị lộ. Năm 2023, Ledger Connect Kit cũng gặp tấn công chuỗi cung ứng. Đầu năm 2024, Trezor cũng báo cáo rò rỉ thông tin liên lạc của 66.000 người dùng.
Chỉ mới tháng trước, Ledger vừa bị hacker tấn công qua nhà cung cấp dịch vụ thanh toán bên thứ ba Global-e, dẫn đến rò rỉ tên và thông tin liên lạc của người dùng, dù chính thức khẳng định không liên quan đến khoá riêng và thông tin thanh toán, nhưng vẫn có thể trở thành mục tiêu lừa đảo qua email. Dù thiết bị ví an toàn, nhưng khi dữ liệu cá nhân bị lộ, vẫn có thể bị lợi dụng nhiều lần.
(Global-e, nhà cung cấp dịch vụ thanh toán của Ledger, bị rò rỉ dữ liệu cá nhân, chính thức phản hồi “Thiết bị ví an toàn”)
Chiêu thức lừa đảo tiến hóa: Từ email đến xã hội giả mạo trực tiếp
Quan sát xu hướng tấn công gần đây, phương thức lừa đảo đã mở rộng từ email, tin nhắn giả mạo dịch vụ khách hàng, đến giả mạo ứng dụng, thậm chí gửi thiết bị phần cứng giả và thư vật lý. Thư vật lý giúp giảm cảnh giác của người dùng, đặc biệt khi thiết kế rất giống thật, dễ gây nhầm lẫn. Các cuộc tấn công liên tục này phản ánh rủi ro trong ngành công nghiệp tiền điện tử về bảo vệ dữ liệu và phụ thuộc vào bên thứ ba.
Dmitry Smilyanets nhắc nhở, đối với người dùng, hàng phòng thủ quan trọng nhất vẫn là nguyên tắc cơ bản: “Trong mọi trường hợp, không tiết lộ seed phrase cho bất kỳ ai.” Trong bối cảnh các sự cố an ninh mạng liên tục xảy ra, cách nâng cao cảnh giác của người dùng và an toàn chuỗi cung ứng sẽ tiếp tục là thách thức lớn của ngành.
Bài viết này “Cẩn thận ví lạnh! Người dùng Trezor, Ledger liên tục nhận thư vật lý chứa mã QR lừa đảo” lần đầu xuất hiện trên Chain News ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ví tiền mã hóa Phantom bị treo lớn! Trong thời gian diễn ra đợt Airdrop, giá bị rối loạn, bùng nổ làn sóng người dùng đòi bồi thường
Ví Phantom gặp sự cố trong thời gian diễn ra đợt Airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Mặc dù tài sản vẫn an toàn, người dùng lại chịu thiệt hại trong giao dịch, dẫn đến các yêu cầu bồi thường và khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng những lo ngại về an ninh chuỗi khối; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để thực hiện các cuộc tấn công lừa đảo. Vấn đề kỹ thuật đã được khắc phục, nhưng trải nghiệm người dùng và độ ổn định của hệ thống vẫn cần được cải thiện.
CryptoCity2giờ trước
Bitcoin Depot tiết lộ lỗ hổng bảo mật nghiêm trọng, kẻ tấn công đã đánh cắp 3,6 triệu USD BTC
Bitcoin Depot vào ngày 23 tháng 3 năm 2023 đã gặp một lỗ hổng bảo mật, tin tặc đã xâm nhập hệ thống CNTT để đánh cắp thông tin đăng nhập, sau đó chuyển khoảng 50.9 Bitcoin mà không được ủy quyền, gây thiệt hại khoảng 3.67M đô la Mỹ. Sự việc lần này không ảnh hưởng đến dữ liệu cá nhân của khách hàng, cho thấy những thách thức về bảo mật mà các nhà vận hành máy ATM Bitcoin đang phải đối mặt. Đây là sự kiện bảo mật nghiêm trọng thứ hai mà công ty này biết đến, phản ánh nhu cầu về các biện pháp bảo vệ an ninh của họ trong bối cảnh chịu áp lực giám sát.
MarketWhisper2giờ trước
Hyperliquid HLP do tiếp quản vị thế Long của Fartcoin dẫn đến lỗ 1,2 triệu USD
Nhà phân tích on-chain 0xMacroGuy cho biết, Hyperliquid HLP đã ghi nhận khoản lỗ khoảng 1,2 triệu USD do kẻ tấn công tiếp quản các vị thế mua lớn của Fartcoin với quy mô lớn do mục đích xấu, tương đương mức sụt giảm khoảng 0,35%. Kẻ tấn công đã cố ý thua lỗ sau khi thiết lập đòn bẩy lớn, khiến HLP phải gánh chịu tổn thất lớn hơn. TVL hiện tại của HLP là 420 triệu USD, APR trong tháng trước là 0%.
GateNews2giờ trước
Nhà điều hành ATM Bitcoin Bitcoin Depot bị tin tặc tấn công, thiệt hại khoảng 366,5 triệu USD
Nhà khai thác ATM Bitcoin Bitcoin Depot mới đây đã báo cáo với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) rằng vào ngày 23 tháng 3 đã bị tấn công mạng, kẻ tấn công đã đánh cắp khoảng 50,9 BTC, trị giá khoảng 3.67M USD. Công ty đã khởi động phản ứng khẩn cấp và tiến hành điều tra; nền tảng khách hàng và dữ liệu không bị ảnh hưởng, nhưng có thể đối mặt với chi phí về uy tín và pháp lý.
GateNews3giờ trước
Tổn thất do lừa đảo tiền mã hóa ở Mỹ tăng lên 11.36Bỷ USD, FBI báo cáo
Năm 2025, người Mỹ đã mất 11.36Bỷ USD vì lừa đảo liên quan đến tiền mã hóa, tăng 22% so với năm 2024, trong đó các trò lừa đảo đầu tư chiếm phần lớn. Mặc dù việc thực thi được tăng cường, các vụ lừa đảo vẫn tiếp tục phát triển, đặc biệt ảnh hưởng đến các nạn nhân lớn tuổi, khiến các cơ quan chức năng phải tăng cường các biện pháp chống gian lận.
CryptometerIo6giờ trước
