Kẻ lừa đảo giả mạo email của Ledger để gửi cảnh báo vi phạm dữ liệu giả
Những kẻ lừa đảo đang sử dụng email hỗ trợ giả mạo từ nhà sản xuất ví phần cứng Ledger để lừa người dùng tiết lộ cụm từ khôi phục.
Cập nhật (19/12, 8:23 sáng UTC): Bài viết này đã được cập nhật để bao gồm bình luận từ Giám đốc Kỹ thuật của Ledger, Charles Guillemet.
Người dùng của Ledger đã báo cáo rằng những kẻ lừa đảo giả mạo email hỗ trợ của nhà cung cấp ví phần cứng tiền điện tử Ledger nhằm lừa người dùng tiết lộ khóa ví của họ.
Các email giả mạo tuyên bố rằng Ledger đã trải qua một "vi phạm dữ liệu gần đây" và thúc giục người nhận xác minh cụm từ khôi phục riêng tư của họ dưới vỏ bọc cần "bảo vệ" tài sản của họ, theo các ảnh chụp màn hình được chia sẻ trên mạng xã hội và một báo cáo từ ngày 17 tháng 12.
Email dường như đến từ email hỗ trợ hợp pháp của Ledger, nhưng thực tế nó được gửi qua một nền tảng tiếp thị email.
Chi tiết từ email giả mạo của Ledger với các liên kết lừa đảo. Nguồn: Mạng xã hội
Email dẫn đến một trang web được đánh dấu là của Ledger trông có vẻ xác thực và thúc giục người truy cập "xác minh Ledger của bạn," sai lầm tuyên bố kiểm tra xem thiết bị của họ có bị xâm phạm hay không.
Lời nhắc mở một cửa sổ bật lên yêu cầu nhập cụm từ khôi phục, một chuỗi các từ mà nếu được chia sẻ, sẽ cho phép những kẻ lừa đảo kiểm soát hoàn toàn ví và rút hết tiền của nó.
Trang web có vẻ hợp pháp của Ledger yêu cầu người truy cập nhập cụm từ khôi phục ví riêng tư của họ.
Ledger đã phản hồi mối quan ngại của người dùng về các email trên mạng xã hội, tuyên bố rằng "các nỗ lực lừa đảo là một phần không may của cuộc sống trực tuyến và không ai hoàn toàn miễn dịch."
"Ledger sẽ không bao giờ gọi điện, nhắn tin trực tiếp, hoặc yêu cầu cụm từ khôi phục 24 từ của bạn," họ viết. "Nếu ai đó làm điều đó, đó là lừa đảo."
Vẫn chưa rõ liệu có người dùng Ledger nào đã trở thành nạn nhân của vụ lừa đảo này hay không. Ledger đã được liên hệ để bình luận.
Sự việc này theo sau sự kiện ngày 13 tháng 12, khi một người dùng Ledger khác báo cáo mất 2,5 triệu đô la Bitcoin và các token không thể thay thế, mặc dù tuyên bố không bao giờ tiết lộ cụm từ khôi phục của họ trực tuyến.
Tuy nhiên, Ledger và các công ty bảo mật blockchain khác khẳng định rằng người dùng đã bị lừa vào một vụ lừa đảo vào tháng 2 năm 2022, và số tiền chỉ mới bị rút gần đây.
Trong các bình luận được cung cấp cho truyền thông, Giám đốc Kỹ thuật của Ledger, Charles Guillemet, đã phát biểu, "Các vụ lừa đảo đang gia tăng, và mọi người nên nhận thức về chúng."
Ông thêm vào: "Ledger sẽ không bao giờ yêu cầu bạn chia sẻ chi tiết tài khoản hoặc 24 từ. Hành động của bạn trên điện thoại thông minh và máy tính xách tay của bạn không bao giờ hoàn toàn an toàn, và đó là lý do tại sao Ledger tồn tại. Cách duy nhất để bảo vệ tài sản kỹ thuật số của riêng bạn là ký rõ ràng mọi thứ bạn làm thông qua các thiết bị an toàn vốn có."
Các vụ lừa đảo đang được dự đoán sẽ tăng lên trong mùa lễ này do có nhiều giao dịch trực tuyến hơn, theo các nhà phân tích bảo mật.
Meta cũng gần đây đã cảnh báo người dùng của mình về một số chiến dịch lừa đảo nhắm vào người mua sắm mùa lễ, bao gồm các khuyến mãi hộp quà Giáng sinh giả, bán hàng trang trí lễ hội giả mạo và phiếu giảm giá bán lẻ giả.
Những kẻ lừa đảo tiền điện tử có thể đang tìm cách khôi phục lại các khoản lỗ trong mùa lễ này sau khi các khoản lỗ do lừa đảo giảm 53% theo tháng vào tháng 11 xuống còn 9,3 triệu đô la.
Theo Cointelegraph