Lừa đảo mới nhắm vào người dùng Ledger với tính năng bảo mật giả 'Clear Signing'

Một chiến dịch lừa đảo tinh vi đang lừa người dùng Ledger kích hoạt tính năng bảo mật không tồn tại gọi là 'Ledger Clear Signing', nhằm đánh cắp tiền điện tử của họ.

Đã cập nhật ngày 16 tháng 10, 9:56 sáng, UTC: Bài viết này đã được cập nhật để bao gồm trích dẫn từ Giám đốc Công nghệ của Ledger, Charles Guillemet.

Người dùng Ledger đang đối mặt với một làn sóng email lừa đảo mới được thiết kế để đánh cắp tài sản tiền điện tử của họ.

Những email lừa đảo này sai lầm thúc giục người dùng kích hoạt tính năng bảo mật giả định có tên 'Ledger Clear Signing' trước ngày 31 tháng 10 để tiếp tục sử dụng thiết bị của họ.

Các email này, xuất phát từ các địa chỉ không liên kết với Ledger, đánh lừa người dùng đến một liên kết độc hại để kích hoạt tính năng bảo mật giả mạo này. Email lừa đảo nêu rõ:

"Để tiếp tục sử dụng thiết bị Ledger của bạn một cách an toàn, việc kích hoạt Clear Signing là bắt buộc bắt đầu từ ngày 1 tháng 11 năm 2024. Tính năng này rất quan trọng trong việc bảo vệ tài sản của bạn khỏi các cuộc tấn công lừa đảo và các hoạt động gian lận đang ngày càng tinh vi."

Các cuộc tấn công lừa đảo thuyết phục người dùng tự nguyện tiết lộ thông tin tài khoản của họ cho kẻ lừa đảo. Người dùng tiền điện tử nên tránh nhấp vào các liên kết đáng ngờ hoặc chia sẻ thông tin cá nhân với các nguồn không rõ ràng.

Charles Guillemet, Giám đốc Công nghệ của Ledger, cảnh báo các nhà đầu tư tiền điện tử về sự gia tăng của các vụ lừa đảo qua email.

Ông phát biểu:

"Để rõ ràng: Ledger sẽ không bao giờ yêu cầu bạn chia sẻ chi tiết tài khoản hoặc 24 từ. Hành động của bạn trên điện thoại thông minh và máy tính xách tay không bao giờ hoàn toàn an toàn, và đó là lý do tại sao Ledger tồn tại. Cách duy nhất để sở hữu tài sản kỹ thuật số của bạn một cách an toàn là ký rõ ràng mọi thứ bạn làm thông qua các thiết bị bảo mật vốn có."

Các cuộc tấn công lừa đảo đang ngày càng phổ biến trong lĩnh vực tiền điện tử. Vào tháng 5, một nhà giao dịch đã trở thành nạn nhân của một cuộc tấn công lừa đảo nổi bật, mất 71 triệu đô la tiền điện tử sau khi bị lừa chuyển 99% số tiền của họ vào địa chỉ của kẻ tấn công.

Kẻ lừa đảo tiếp tục nhắm vào người dùng Ledger

Ví phần cứng của Ledger rất phổ biến, khiến người dùng của nó trở thành mục tiêu chính cho kẻ lừa đảo.

Thomas Roccia, nhà nghiên cứu mối đe dọa cấp cao tại Microsoft, mô tả làn sóng email hiện tại là một 'vụ lừa đảo Ledger rất sạch'. Ông sau đó chỉ ra rằng liên kết lừa đảo dẫn đến một URL hoàn toàn không liên quan đến Ledger.

*Email lừa đảo mạo danh Ledger, urlscan.io. Nguồn: Thomas Roccia*

Các cuộc tấn công lừa đảo: Mối lo ngại ngày càng tăng trong tiền điện tử

Mặc dù tính chất có vẻ đơn giản của chúng, các cuộc tấn công lừa đảo vẫn là một mối lo ngại lớn trong ngành công nghiệp tiền điện tử.

Theo công ty bảo mật onchain Scam Sniffer, các cuộc tấn công lừa đảo đã đánh cắp khoảng 46 triệu đô la trong tháng 9 từ khoảng 10.800 nạn nhân. Mất mát lớn nhất xảy ra vào ngày 28 tháng 9, khi một cuộc tấn công lừa đảo sử dụng chữ ký lừa đảo phép đã dẫn đến việc đánh cắp 12.083 spWETH, có giá trị 32,4 triệu đô la.

Trong tháng 8, các cuộc tấn công lừa đảo tiền điện tử đã tăng hơn 215%, dẫn đến việc đánh cắp 66 triệu đô la tài sản kỹ thuật số từ khoảng 9.145 nạn nhân.

Phần lớn giá trị bị đánh cắp trong tháng 8 liên quan đến một cuộc tấn công lừa đảo quy mô lớn duy nhất với số tiền 55 triệu đô la.

Vào ngày 20 tháng 8, một người nắm giữ tiền điện tử vô tình ký một giao dịch chuyển quyền sở hữu 55,5 triệu Dai trong giao thức tài chính phi tập trung Maker.