Người dùng Ledger bị tấn công bởi email lừa đảo ‘clear signing’

Một làn sóng email lừa đảo mới đang nhắm vào người dùng Ledger, với mục đích đánh cắp tài sản tiền điện tử của họ.

Những email lừa đảo này nhằm thuyết phục người dùng kích hoạt một tính năng bảo mật được gọi là “Ledger Clear Signing” trước ngày 31 tháng 10 để tiếp tục sử dụng thiết bị Ledger của họ.

Các email — được gửi từ những địa chỉ không liên kết với Ledger — hướng dẫn người dùng tới một liên kết độc hại để kích hoạt tính năng bảo mật giả mạo. Email lừa đảo tuyên bố:

“Để tiếp tục sử dụng thiết bị Ledger của bạn một cách an toàn, việc kích hoạt Clear Signing là bắt buộc bắt đầu từ ngày 1 tháng 10 Một, 2024. Chức năng này rất quan trọng trong việc bảo vệ tài sản của bạn khỏi các cuộc tấn công phishing và các hoạt động gian lận ngày càng tinh vi.”

Những trò lừa đảo phishing đánh lừa người dùng để họ tự nguyện chia sẻ thông tin tài khoản với kẻ gian. Người dùng tiền điện tử cần tránh nhấp vào các liên kết đáng ngờ hoặc cung cấp bất kỳ thông tin cá nhân nào cho nguồn không rõ.

TinTucBitcoin đã liên hệ với Ledger để xin ý kiến.

Phishing đang trở nên ngày càng phổ biến trong lĩnh vực tiền điện tử. Vào tháng 5, một nhà giao dịch đã mất 71 triệu USD giá trị tiền điện tử trong vụ tấn công phishing nổi bật nhất của năm. Kẻ tấn công đã lừa nhà giao dịch này chuyển 99% số tiền của họ đến địa chỉ của kẻ tấn công.

Kẻ gian tiếp tục nhắm đến người dùng Ledger

Ví phần cứng của Ledger nằm trong số những sản phẩm phổ biến nhất trong ngành, khiến cho người dùng của nó trở thành mục tiêu hàng đầu cho kẻ gian.

Tuy nhiên, làn sóng email hiện tại là một vụ “lừa đảo Ledger rất sạch sẽ,” theo Thomas Roccia, nhà nghiên cứu đe dọa cao cấp tại Microsoft.

Trong một bài đăng tiếp theo, Roccia chỉ ra rằng liên kết lừa đảo chuyển hướng người dùng đến một địa chỉ URL hoàn toàn không liên quan đến Ledger.

Phishing là mối quan ngại ngày càng lớn trong tiền điện tử

Mặc dù không tinh vi, các cuộc tấn công phishing là mối quan ngại ngày càng lớn trong tiền điện tử.

Theo công ty bảo mật onchain Scam Sniffer, các cuộc tấn công phishing đã lấy cắp khoảng 46 triệu USD trong tháng 9 từ khoảng 10.800 nạn nhân. giảm lớn nhất được báo cáo vào ngày 28 tháng 9, khi một cuộc tấn công phishing sử dụng chữ ký phishing giấy phép đã rút cạn 12.083 spWETH trị giá 32,43 triệu USD.

Trong tháng 8, các cuộc tấn công phishing tiền điện tử tăng vọt trên 215%, với 66 triệu USD giá trị tài sản kỹ thuật số bị đánh cắp từ khoảng 9.145 nạn nhân.

Phần lớn giá trị bị đánh cắp trong tháng 8 được quy cho một cuộc tấn công phishing lớn duy nhất trị giá 55 triệu USD.

Vào ngày 20 tháng 8, một Holder tiền điện tử không may đã ký một giao dịch thay đổi quyền sở hữu 55,47 triệu Dai (DAI) trong giao thức DeFi Maker.

3 tỷ USD bị đánh cắp trong các vụ hack — Tại sao tội phạm tiền điện tử tăng cao? Nguồn: YouTube

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.