Chiêu thức lừa đảo tiền điện tử lại tiếp tục nâng cấp, gần đây nhiều người dùng ví phần cứng như Trezor, Ledger đã báo cáo nhận được thư vật lý giả mạo thông báo chính thức, trong đó yêu cầu quét mã QR để xác thực bắt buộc, thực chất là dụ người dùng nhập seed phrase để lấy cắp tài sản. Loại tấn công này không phải lần đầu xuất hiện, một lần nữa nhấn mạnh rủi ro rò rỉ dữ liệu cá nhân và lừa đảo xã hội trong thời gian dài.
Thư vật lý giả mạo thông báo chính thức, yêu cầu xác thực danh tính trong thời hạn
Nhóm an ninh mạng Dmitry Smilyanets cho biết, nhiều người dùng nhận được thư giấy ký tên từ Trezor hoặc Ledger, nội dung yêu cầu hoàn thành “kiểm tra xác thực danh tính (Authentication Check)” hoặc “kiểm tra giao dịch (Transaction Check)” trong thời hạn nhất định, nếu không thiết bị có thể bị hạn chế.
Theo báo cáo, hình thức thư rất tinh vi, bao gồm chữ ký giả, logo thương hiệu và tem chống giả, kèm theo mã QR để xác thực. Trong một số trường hợp, thư còn mạo danh Giám đốc điều hành của Trezor, Matěj Žák, ký tên.
Quét mã QR dẫn đến website giả, dụ nhập seed phrase
Dmitry Smilyanets báo cáo rằng, mã QR trong thư sẽ dẫn người nhận đến trang web độc hại giả mạo trang chính thức, yêu cầu nhập seed phrase của ví để hoàn tất “xác thực an toàn”. Một khi seed phrase bị nhập, dữ liệu sẽ được gửi qua API phía sau đến kẻ tấn công, cho phép họ nhập ví trên các thiết bị khác và chuyển tài sản đi.
Trezor, Ledger khẳng định chính thức, họ chưa từng và sẽ không bao giờ yêu cầu người dùng cung cấp seed phrase qua website, email hay thư vật lý. Seed phrase bị lộ sẽ tương đương với việc mất quyền kiểm soát ví.
Nguồn gốc tấn công: Ledger từng rò rỉ dữ liệu cá nhân thành danh sách đen
Loại lừa đảo qua thư vật lý này có thể chính xác đến từng người nhận, liên quan đến các vụ rò rỉ dữ liệu trong nhiều năm qua. Năm 2020, Ledger đã gặp sự cố bảo mật liên quan đến đối tác thương mại điện tử Shopify, khiến hàng trăm nghìn tên khách hàng và địa chỉ thực tế bị lộ. Năm 2023, Ledger Connect Kit cũng gặp tấn công chuỗi cung ứng. Đầu năm 2024, Trezor cũng báo cáo rò rỉ thông tin liên lạc của 66.000 người dùng.
Chỉ mới tháng trước, Ledger vừa bị hacker tấn công qua nhà cung cấp dịch vụ thanh toán bên thứ ba Global-e, dẫn đến rò rỉ tên và thông tin liên lạc của người dùng, dù chính thức khẳng định không liên quan đến khoá riêng và thông tin thanh toán, nhưng vẫn có thể trở thành mục tiêu lừa đảo qua email. Dù thiết bị ví an toàn, nhưng khi dữ liệu cá nhân bị lộ, vẫn có thể bị lợi dụng nhiều lần.
(Global-e, nhà cung cấp dịch vụ thanh toán của Ledger, bị rò rỉ dữ liệu cá nhân, chính thức phản hồi “Thiết bị ví an toàn”)
Chiêu thức lừa đảo tiến hóa: Từ email đến xã hội giả mạo trực tiếp
Quan sát xu hướng tấn công gần đây, phương thức lừa đảo đã mở rộng từ email, tin nhắn giả mạo dịch vụ khách hàng, đến giả mạo ứng dụng, thậm chí gửi thiết bị phần cứng giả và thư vật lý. Thư vật lý giúp giảm cảnh giác của người dùng, đặc biệt khi thiết kế rất giống thật, dễ gây nhầm lẫn. Các cuộc tấn công liên tục này phản ánh rủi ro trong ngành công nghiệp tiền điện tử về bảo vệ dữ liệu và phụ thuộc vào bên thứ ba.
Dmitry Smilyanets nhắc nhở, đối với người dùng, hàng phòng thủ quan trọng nhất vẫn là nguyên tắc cơ bản: “Trong mọi trường hợp, không tiết lộ seed phrase cho bất kỳ ai.” Trong bối cảnh các sự cố an ninh mạng liên tục xảy ra, cách nâng cao cảnh giác của người dùng và an toàn chuỗi cung ứng sẽ tiếp tục là thách thức lớn của ngành.
Bài viết này “Cẩn thận ví lạnh! Người dùng Trezor, Ledger liên tục nhận thư vật lý chứa mã QR lừa đảo” lần đầu xuất hiện trên Chain News ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Solv Protocol bị trộm khoảng 38 mã SolvBTC, tương đương khoảng 2,7 triệu USD
Solv Protocol thông báo về việc xảy ra lỗ hổng trong Vault BRO đơn lẻ của họ, ảnh hưởng đến chưa đến 10 người dùng, gây thiệt hại khoảng 2,7 triệu USD từ SolvBTC. Các khoản vốn khác an toàn, đã thực hiện các biện pháp phòng ngừa. Chính thức liên hệ với hacker, sẽ cung cấp 10% thưởng trắng mũ để đổi lấy khoản tiền.
GateNews42phút trước
TRM Labs Báo cáo $35B Mất tiền do lừa đảo tiền điện tử trên toàn thế giới năm 2025
TRM Labs báo cáo sự gia tăng của các vụ lừa đảo tiền điện tử toàn cầu, đạt $35 tỷ đô la vào năm 2025, có khả năng đánh giá thấp thiệt hại thực tế. Đào tạo nâng cao và các công cụ blockchain là điều cần thiết để lực lượng thực thi pháp luật có thể chống lại các thủ đoạn lừa đảo tinh vi một cách hiệu quả.
TheNewsCrypto10giờ trước
Iran, Bắc Triều Tiên đều đang sử dụng! Stablecoin trở thành tài sản ảo ưa thích cho giao dịch bất hợp pháp, số tiền liên quan lên tới 51 tỷ USD
Theo báo cáo của FATF, stablecoin đã trở thành tài sản ưa thích cho các giao dịch bất hợp pháp, đặc biệt được sử dụng rộng rãi tại Iran và Bắc Triều Tiên. Tổ chức này kêu gọi tăng cường quản lý các nhà phát hành stablecoin và chỉ ra rằng vào năm 2025, stablecoin sẽ chiếm phần lớn các giao dịch tài sản ảo bất hợp pháp. Để đối phó với các thách thức liên quan, FATF đề xuất các nhà phát hành nên nâng cao năng lực kỹ thuật để tăng hiệu quả quản lý.
区块客10giờ trước
Lừa đảo đầu độc địa chỉ: Cá mập TON mất 220.000 USD, kẻ lừa đảo hoàn trả phần lớn
Một cá mập trên blockchain TON vô tình gửi $220K cho một kẻ lừa đảo. Kẻ lừa đảo giữ $17K và trả lại phần còn lại kèm theo lời xin lỗi.
Gần đây, một cá mập trên blockchain TON đã trở thành nạn nhân của một vụ lừa đảo làm nhiễu địa chỉ.
Sự cố này đã khiến anh ta mất 220.000 đô la giá trị token TON. Anh ta đã gửi số tiền này đến sai ví bằng cách
LiveBTCNews11giờ trước
OpenClaw xuất hiện lỗ hổng「tấn công tự thân」: Thực thi nhầm lệnh Bash dẫn đến rò rỉ khóa bí mật
GoPlus báo cáo rằng, công cụ AI OpenClaw đã xảy ra sự cố an ninh tự tấn công, do lệnh Bash sai dẫn đến rò rỉ biến môi trường nhạy cảm. Đề xuất sử dụng API trong phát triển AI, tuân thủ nguyên tắc tối thiểu quyền hạn, hạn chế các thao tác rủi ro cao và đưa vào kiểm duyệt thủ công.
GateNews12giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.
区块客14giờ trước
