Các kẻ lừa đảo sử dụng thư gửi qua bưu điện giả mạo và mã QR để lừa người dùng Trezor và Ledger tiết lộ cụm từ seed của ví.
Các cuộc tấn công lừa đảo qua phishing trong lĩnh vực crypto không còn giới hạn ở email và quảng cáo giả mạo nữa. Các tội phạm hiện đang gửi thư vật lý đến người dùng ví phần cứng. Thư trông có vẻ chính thức và thúc giục hành động nhanh chóng, nhằm lừa người dùng tiết lộ cụm từ khôi phục và đánh cắp quỹ của họ.
Người dùng Trezor và Ledger được cảnh báo về thư phishing mã QR
Các đối tượng đe dọa đang gửi thư đến người dùng giả mạo Trezor và Ledger, hai nhà sản xuất ví phần cứng lớn. Thư yêu cầu người dùng phải hoàn thành “Kiểm tra xác thực” hoặc “Kiểm tra giao dịch” bắt buộc. Họ cảnh báo rằng nếu không thực hiện, có thể gặp vấn đề truy cập ví. Mỗi thư đều kèm theo mã QR dẫn đến các trang web lừa đảo.
Các báo cáo cho thấy thư trông rất chính thức, sử dụng logo và thương hiệu của công ty. Trong khi đó, cả hai công ty đã từng gặp các vụ rò rỉ dữ liệu trước đó, làm lộ thông tin liên hệ của khách hàng. Thông tin gửi thư bị đánh cắp có thể đã giúp mở rộng chiến dịch lừa đảo.
Chuyên gia an ninh mạng Dmitry Smilyanets đã chia sẻ một trong những thư giả mạo này trên một bài đăng trên X. Trong trường hợp đó, kẻ lừa đảo giả mạo Trezor và yêu cầu người dùng hoàn thành kiểm tra xác thực trước ngày 15 tháng 2 năm 2026. Không tuân thủ được cho là sẽ gây gián đoạn truy cập vào Trezor Suite.
Hơn nữa, thư còn yêu cầu người dùng quét mã QR bằng điện thoại và làm theo hướng dẫn trên một trang web. Thư còn gây áp lực bằng cách nói rằng cần hành động ngay, dù tính năng đã được kích hoạt sẵn. Mục đích của kẻ lừa đảo là khiến người dùng hành động nhanh mà không suy nghĩ kỹ.
Một thư tương tự cũng nhắm vào người dùng Ledger. Thư này tuyên bố sắp có “Kiểm tra giao dịch” bắt buộc. Với hạn chót là ngày 15 tháng 10 năm 2025, tin nhắn cảnh báo rằng bỏ qua sẽ gây ra vấn đề trong các giao dịch.
Quét mã QR dẫn đến các trang web giả mạo trông giống trang chính thức của Trezor hoặc Ledger. Trang liên quan đến Ledger sau đó đã ngừng hoạt động, trong khi trang giả của Trezor vẫn còn online nhưng bị Cloudflare phát hiện là lừa đảo.
Trang giả của Trezor hiển thị banner cảnh báo, yêu cầu người dùng hoàn thành xác thực trước ngày 15 tháng 2 năm 2026. Một ngoại lệ cho các mẫu Trezor Safe mới hơn mua sau ngày 30 tháng 11 năm 2025 đã được thêm vào trang. Thông báo này cho rằng các thiết bị đó đã được cấu hình sẵn.
Hơn nữa, trang cuối cùng yêu cầu người dùng nhập cụm từ khôi phục ví. Mẫu form cho phép nhập 12, 20 hoặc 24 từ. Để xác nhận quyền sở hữu, trang yêu cầu nhập cụm từ để kích hoạt xác thực. Trong thực tế, nhập vào sẽ giúp kẻ lừa đảo có toàn quyền truy cập vào ví.
An toàn cụm từ seed trong bối cảnh các vụ lừa đảo crypto offline gia tăng
Các hình thức phishing vật lý vẫn ít phổ biến hơn so với lừa đảo qua email. Tuy nhiên, các chiến dịch gửi thư qua bưu điện đã từng xuất hiện trước đây. Năm 2021, tội phạm đã gửi các thiết bị Ledger đã chỉnh sửa nhằm thu thập cụm từ khôi phục trong quá trình thiết lập. Một đợt lừa đảo qua bưu điện khác nhắm vào người dùng Ledger đã xuất hiện vào tháng 4.
Các nhà cung cấp ví phần cứng liên tục cảnh báo khách hàng không bao giờ chia sẻ cụm từ khôi phục. Không có cập nhật hoặc kiểm tra bảo mật hợp lệ nào yêu cầu nhập cụm từ seed trực tuyến. Các công ty không yêu cầu dữ liệu này qua thư, email hoặc điện thoại.
Trong khi đó, sự tinh vi ngày càng tăng của các chiêu trò lừa đảo cho thấy rủi ro liên tục đối với các nhà đầu tư crypto. Các chiến thuật offline có thể trông đáng tin hơn đối với một số người dùng vì thư in có thể cảm giác chính thức và cấp bách.
Vì vậy, người dùng nên xác minh các thông báo an ninh trực tiếp qua các trang web chính thức. Gõ thủ công địa chỉ web đã biết an toàn hơn so với việc quét mã QR lạ. Các thư nghi ngờ nên được báo cáo ngay lập tức cho nhà cung cấp ví và các cơ quan an ninh mạng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lừa đảo đầu độc địa chỉ: Cá mập TON mất 220.000 USD, kẻ lừa đảo hoàn trả phần lớn
Một cá mập trên blockchain TON vô tình gửi $220K cho một kẻ lừa đảo. Kẻ lừa đảo giữ $17K và trả lại phần còn lại kèm theo lời xin lỗi.
Gần đây, một cá mập trên blockchain TON đã trở thành nạn nhân của một vụ lừa đảo làm nhiễu địa chỉ.
Sự cố này đã khiến anh ta mất 220.000 đô la giá trị token TON. Anh ta đã gửi số tiền này đến sai ví bằng cách
LiveBTCNews17phút trước
OpenClaw xuất hiện lỗ hổng「tấn công tự thân」: Thực thi nhầm lệnh Bash dẫn đến rò rỉ khóa bí mật
GoPlus báo cáo rằng, công cụ AI OpenClaw đã xảy ra sự cố an ninh tự tấn công, do lệnh Bash sai dẫn đến rò rỉ biến môi trường nhạy cảm. Đề xuất sử dụng API trong phát triển AI, tuân thủ nguyên tắc tối thiểu quyền hạn, hạn chế các thao tác rủi ro cao và đưa vào kiểm duyệt thủ công.
GateNews57phút trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.
区块客3giờ trước
Bộ Công Cụ Khai Thác iOS New Coruna Tăng Rủi Ro An Ninh cho Người Dùng Crypto
Bộ công cụ khai thác "Coruna" mới được phát hiện gây ra mối đe dọa nghiêm trọng đối với các thiết bị của Apple, chứa 23 lỗ hổng tinh vi có thể xâm phạm iPhone trên nhiều phiên bản iOS. Các nhà nghiên cứu cảnh báo rằng các công cụ này đang lưu hành trên thị trường tội phạm mạng, nhấn mạnh sự cần thiết của việc cập nhật phần mềm định kỳ để tăng cường bảo mật.
TodayqNews3giờ trước
Các hacker đánh cắp $24M trong vụ tấn công “búa” dữ dội của crypto
Một người sở hữu tiền điện tử đã trải qua một vụ trộm dữ $24 triệu đô la, gọi là 'tấn công wrench', trong đó các hacker sử dụng đe dọa và vũ khí để ép buộc họ chuyển tiền. Các nhà phân tích blockchain đang theo dõi các tài sản bị đánh cắp, vẫn có thể truy vết được khi chúng được chuyển đi.
TheNewsCrypto4giờ trước
Có vẻ như công cụ của chính phủ Mỹ bị rò rỉ! Google tiết lộ chuỗi tấn công mới của lừa đảo tiền điện tử trên iPhone
Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.
MarketWhisper6giờ trước
