Những kẻ lừa đảo giả mạo email của Ledger để gửi thông báo vi phạm dữ liệu giả mạo

Người dùng Ledger đã báo cáo rằng những kẻ lừa đảo đang giả mạo email hỗ trợ của nhà cung cấp ví phần cứng tiền điện tử nhằm lừa người dùng tiết lộ khóa ví của họ.

Theo ảnh chụp màn hình được chia sẻ trên X và báo cáo ngày 17 tháng 12 của BleepingComputer, email giả mạo tuyên bố Ledger đã bị "vi phạm dữ liệu gần đây" và khuyến khích người nhận xác minh cụm từ hạt giống riêng tư của họ với lý do cần "bảo vệ" tài sản của họ.

Email này có vẻ như đến từ email hỗ trợ hợp pháp của Ledger, nhưng BleepingComputer đưa tin rằng thực ra nó được gửi qua một nền tảng tiếp thị qua email.

Email dẫn đến một trang web trình bày một trang web mang thương hiệu Ledger được thiết kế chuyên nghiệp, có vẻ hợp pháp và nhắc nhở khách truy cập "xác minh Ledger của bạn", với thông tin sai lệch là để kiểm tra xem thiết bị có bị xâm phạm hay không.

Lời nhắc sẽ mở ra một cửa sổ bật lên yêu cầu nhập cụm từ hạt giống, một tổ hợp các từ mà nếu chia sẻ, kẻ lừa đảo sẽ kiểm soát hoàn toàn ví và rút tiền trong đó.

Trang web có thương hiệu Ledger trông có vẻ hợp pháp này yêu cầu người truy cập nhập cụm từ hạt giống cho ví riêng của họ.

Ledger đã trả lời một người dùng X lo ngại về các email rằng "lừa đảo là một phần không may của cuộc sống trực tuyến và không ai hoàn toàn miễn nhiễm".

“Ledger sẽ không bao giờ gọi điện, nhắn tin trực tiếp hoặc yêu cầu bạn cung cấp cụm từ khôi phục 24 từ”, bài viết viết. “Nếu có ai đó làm vậy, thì đó là lừa đảo”.

Không rõ liệu có người dùng Ledger nào trở thành nạn nhân của trò lừa đảo này hay không. Cointelegraph đã liên hệ với Ledger để xin bình luận.

Thảm họa này xảy ra sau sự cố vào ngày 13 tháng 12, khi một người dùng Ledger khác báo cáo mất 2,5 triệu đô la Bitcoin BTC $103,958 và các mã thông báo không thể thay thế mặc dù tuyên bố chưa bao giờ tiết lộ cụm từ hạt giống của họ trực tuyến.

Tuy nhiên, Ledger và các công ty bảo mật blockchain khác vẫn khẳng định người dùng đã bị dụ vào một vụ lừa đảo qua mạng vào tháng 2 năm 2022 và số tiền đó chỉ mới bị xóa gần đây.

Cơ sở mã của thư viện kết nối Ledger một công cụ cung cấp cho người dùng Ledger quyền truy cập vào các ứng dụng tài chính phi tập trung đã bị xâm phạm vào tháng 12 năm 2023, cho phép kẻ tấn công rút 484.000 đô la từ nạn nhân.

Các nhà phân tích an ninh cho biết, lừa đảo qua mạng dự kiến ​​sẽ tăng vào mùa lễ sắp tới do giao dịch trực tuyến dự kiến ​​sẽ tăng.

Meta gần đây cũng đã gửi cảnh báo tới người dùng, xác định một số chiến dịch lừa đảo nhắm vào người mua sắm trong kỳ nghỉ lễ thông qua các chương trình khuyến mãi hộp quà Giáng sinh giả, bán đồ trang trí ngày lễ gian lận và phiếu giảm giá bán lẻ giả mạo.

Những kẻ lừa đảo tiền điện tử có thể đang tìm cách bù đắp lại tổn thất trong mùa lễ này sau khi tổn thất do lừa đảo qua mạng giảm 53% so với tháng trước vào tháng 11 xuống còn 9,3 triệu đô la.

Cointelegraph Team