Người dùng Ledger đã báo cáo rằng các kẻ lừa đảo đang giả mạo email hỗ trợ của nhà cung cấp ví phần cứng tiền điện tử nhằm lừa người dùng tiết lộ khóa ví của họ.
Email giả mạo tuyên bố rằng Ledger đã gặp sự cố “rò rỉ dữ liệu gần đây” và khuyến khích người nhận xác minh cụm từ hạt giống riêng tư dưới vỏ bọc bảo vệ tài sản của họ. Đây là thông tin từ các ảnh chụp màn hình được chia sẻ trên X và một báo cáo của BleepingComputer vào ngày 17 tháng 12.
BleepingComputer cho biết email có vẻ như đến từ email hỗ trợ hợp pháp của Ledger, nhưng thực tế được gửi thông qua một nền tảng tiếp thị email.
Chi tiết từ email giả mạo của Ledger với các liên kết lừa đảo. Nguồn: X
Email dẫn tới một trang web có thương hiệu Ledger được trình bày chuyên nghiệp, trông có vẻ hợp pháp và yêu cầu khách truy cập “xác minh Ledger của bạn,” giả mạo kiểm tra xem thiết bị có bị xâm phạm hay không.
Lời nhắc này mở một cửa sổ bật lên yêu cầu nhập cụm từ hạt giống, một tổ hợp từ mà nếu bị chia sẻ sẽ trao cho kẻ lừa đảo quyền kiểm soát đầy đủ ví và cho phép chúng rút hết tiền.
Trang web trông hợp pháp của Ledger yêu cầu khách truy cập nhập cụm từ hạt giống ví riêng tư của họ.
Ledger đã phản hồi với một người dùng trên X lo lắng về các email này, nói rằng “những nỗ lực lừa đảo là một phần không may của cuộc sống trực tuyến và không ai hoàn toàn miễn dịch.”
“Ledger sẽ không bao giờ gọi, nhắn tin, hoặc yêu cầu cụm từ khôi phục 24 từ của bạn,” họ viết. “Nếu ai đó yêu cầu, đó là một trò lừa đảo.”
Hiện tại chưa rõ có người dùng Ledger nào đã trở thành nạn nhân của trò lừa đảo này hay chưa. TinTucBitcoin đã liên hệ với Ledger để bình luận.
Sự việc này theo sau một vụ ngày 13 tháng 12 khi một người dùng Ledger khác báo cáo mất số Bitcoin (BTC) và Token không thể thay thế trị giá 2,5 triệu USD dù tuyên bố chưa bao giờ tiết lộ cụm từ hạt giống của mình trực tuyến.
Tuy nhiên, Ledger và các công ty bảo mật blockchain khác quả quyết rằng người dùng này đã bị lừa trong một vụ lừa đảo vào tháng 2 năm 2022 và rằng tài sản chỉ mới bị sạch gần đây.
Mã cơ sở của thư viện kết nối của Ledger — một công cụ cung cấp cho người dùng Ledger quyền truy cập vào các ứng dụng DeFi — đã bị xâm phạm vào tháng 12 năm 2023, cho phép kẻ tấn công rút 484.K USD từ các nạn nhân.
Các nhà phân tích an ninh nói rằng các vụ lừa đảo thông qua phishing dự kiến sẽ gia tăng trong mùa lễ sắp tới khi giao dịch trực tuyến được dự đoán tăng.
Meta cũng đã gửi thông báo tới người dùng, xác định nhiều chiến dịch lừa đảo nhắm vào người mua sắm kỳ nghỉ từ quảng cáo hộp quà Giáng sinh giả, bán đồ trang trí kỳ nghỉ lừa đảo và phiếu giảm giá bán lẻ giả.
Các kẻ lừa đảo tiền điện tử có thể đang tìm cách bù đắp cho những giảm sau khi các vụ lừa đảo phishing giảm 53% so với tháng trước xuống còn 9,3 triệu USD trong tháng 11.
