Người dùng Ví Ledger và Trezor trong Chiến dịch trộm tiền điện tử mới

Một làn sóng mới của các vụ trộm tiền điện tử nhắm vào người dùng ví phần cứng Ledger và Trezor

Nội dungCác đối tượng lừa đảo sử dụng thư giấy và mã QR để lừa người dùngVi phạm trong quá khứ làm tăng nguy cơ cho người dùngCác trang web lừa đảo lấy cắp cụm từ khôi phụcBảo vệ chống lại các chiêu trò lừa đảoCác đối tượng lừa đảo đã gửi email chính thức giả mạo các công ty ví để thuyết phục người dùng

Những bức thư này khuyến khích người dùng cung cấp cụm từ khôi phục ví, có thể bị sử dụng để đánh cắp tiền điện tử của họ.

Các đối tượng lừa đảo sử dụng thư giấy và mã QR để lừa người dùng

Các tội phạm liên quan đến tiền điện tử đã được báo cáo là đã áp dụng phương pháp mới trong việc gửi thư thật đến chủ sở hữu ví Ledger và Trezor

Các bức thư này sẽ giống như các thông điệp của chính phủ hoặc các công ty ví phần cứng và sẽ khuyến khích người dùng quét mã QR để hoàn thành các kiểm tra cần thiết

Các bức thư này tuyên bố rằng việc không tuân thủ sẽ dẫn đến mất các tính năng của ví.

Các đối tượng lừa đảo còn tạo ra cảm giác cấp bách cho người nhận bằng cách thông báo rằng họ phải hoàn thành các kiểm tra trong thời hạn quy định

Sau khi quét mã QR, người dùng sẽ được chuyển đến các trang web lừa đảo giống như trang chính thức của Ledger và Trezor

Các trang web này được thiết kế để lừa đảo nạn nhân và lấy cắp cụm từ khôi phục ví của họ.

Vi phạm trong quá khứ làm tăng nguy cơ cho người dùng

Cả Ledger và Trezor đều từng gặp các vụ vi phạm dữ liệu trong quá khứ, có thể là lý do khiến các đối tượng lừa đảo truy cập dữ liệu người dùng

Trong tháng trước, Ledger đã gặp sự cố rò rỉ dữ liệu người dùng

Dù chưa rõ chính xác cách các tội phạm nhắm vào người dùng, nhưng với thời điểm của các vụ lừa đảo này và các vấn đề bảo mật trước đó của các công ty, điều này có thể là yếu tố chính.

Trong một bức thư spam, người dùng Trezor cũng được cảnh báo rằng đến ngày 15 tháng 2, kiểm tra xác thực sẽ trở thành bắt buộc

Trong thư có mã QR được cung cấp và bị cáo buộc dẫn đến một trang mà người dùng cần quét để tránh mất một số chức năng trên thiết bị của họ

Tương tự, người dùng Ledger cũng nhận được thư với cùng hạn chót và yêu cầu cấp bách thực hiện kiểm tra bắt buộc các giao dịch.

Các trang web lừa đảo lấy cắp cụm từ khôi phục

Các trang web giả mạo, nơi người dùng được chuyển đến sau khi quét mã QR, gần như giống hệt các trang chính thức của Ledger và Trezor

Các trang web này đã bị đánh dấu là các trang lừa đảo. Khi truy cập vào các trang này, người dùng bị khuyến khích nhập cụm từ khôi phục ví của mình, sau đó bị đánh cắp và dùng để truy cập vào tiền của họ.

Ví dụ, trên trang giả mạo của Trezor, có cảnh báo rằng người dùng cần thực hiện quá trình xác thực lại để duy trì đầy đủ các chức năng

Nhưng cảnh báo này cũng là một chiêu lừa, nhằm thúc giục người dùng điền thông tin nhạy cảm

Trong những trường hợp khác, những người dùng đã làm theo các hướng dẫn này một cách miễn cưỡng đã cung cấp cụm từ khôi phục, dẫn đến việc các tội phạm lấy cắp ví của họ.

Bảo vệ chống lại các chiêu trò lừa đảo

Cả Ledger và Trezor đều đã đưa ra cảnh báo nghiêm trọng tới người dùng, nhắc nhở rằng họ sẽ không bao giờ yêu cầu người dùng nhập cụm từ khôi phục hoặc thông tin xác thực qua email, thư giấy hoặc trang web

Người dùng nên tuyệt đối không nhập bất kỳ cụm từ khôi phục nào ở bất kỳ nơi nào trực tuyến mà chỉ trực tiếp trên ví phần cứng của họ

Nên cảnh giác hơn, không quét mã QR lạ và báo cáo các hành động đáng ngờ cho các cơ quan chức năng phù hợp.

Người dùng ví phần cứng nên luôn cảnh giác với bất kỳ thư không mong muốn hoặc yêu cầu trực tuyến nào

Họ có thể làm nhiều hơn để bảo vệ tài sản tiền điện tử của mình bằng cách tuân thủ các quy tắc an ninh và đảm bảo rằng chúng không dễ dàng rơi vào tay kẻ xấu.