Ledger Scam: Những kẻ lừa đảo đã tấn công thiết bị Ledger qua thư để ăn cắp tiền điện tử

bởi Kim Ngân

Những kẻ lừa đảo hiện đang gửi các thiết bị sổ cái bị tấn công qua thư cho người dùng Ledger nhằm mục đích đánh cắp tiền điện tử từ những người dùng không nghi ngờ.

Một người dùng hoảng hốt đã đăng trên Reddit rằng họ đã nhận được một thiết bị Ledger mà họ chưa mua. Trong gói hàng là một bức thư có từ ngữ kém cỏi với lỗi ngữ pháp giải thích rằng do một cuộc tấn công mạng, Ledger đang thay thế tất cả các thiết bị cũ bằng những thiết bị mới vì mục đích an toàn.

Trong các bức ảnh khác được các tài khoản đăng tải là một thiết bị Ledger được niêm phong và xác thực.

Sau đó, người dùng tiếp tục mở thiết bị trong đó có hướng dẫn kết nối thiết bị với máy tính và cài đặt ứng dụng từ thiết bị. Yêu cầu chọn độ dài cụm từ hạt giống và nhập cụm từ hạt giống của bạn vào thiết bị.

Đáng ngờ hơn, thay vì cắm thiết bị vào máy tính của họ, người dùng đã tự tháo dỡ thiết bị Ledger.

Các thiết bị Ledger trông giống như ổ đĩa flash với một màn hình nhỏ trên chúng. Màn hình là để đảm bảo rằng cụm từ hạt giống của bạn là của riêng bạn.

Đây được chứng minh là một bước đi đúng đắn khi khi tháo thiết bị và nhìn vào bảng mạch, có sự khác biệt rõ ràng giữa thiết bị mới và thiết bị Ledger ban đầu.

Trò lừa đảo rõ ràng là một trò lừa đảo lừa đảo nhằm gửi cho những kẻ tấn công các cụm từ hạt giống sau khi chúng được nhập vào thiết bị bị xâm nhập.

Trong bài đăng trên Reddit, họ đã đưa ra cảnh báo cho những người dùng khác. Một cách tấn công mới táo bạo với áp phích gọi nó là “một số âm mưu lừa đảo cấp độ tiếp theo.”

Ledger Hack

Cuối năm ngoái, Ledger đã thông báo rằng đã có một vụ vi phạm dữ liệu và những kẻ tấn công đã có quyền truy cập vào cơ sở dữ liệu của chúng. Tên, số điện thoại và địa chỉ gửi thư của 272.000 khách hàng đã bị đánh cắp và sau đó được đăng trên Raidforums . Raidforums là một nền tảng nơi tin tặc đăng thông tin của cơ sở dữ liệu bị tấn công.

Ledger đã tiếp tục sau khi vi phạm để đảm bảo với khách hàng rằng không cần phải lo lắng. Vụ hack không có cách nào ảnh hưởng đến ví phần cứng của người dùng. Vì các khóa cá nhân của ví chỉ do người dùng nắm giữ và không có cách nào để tin tặc thực sự nhúng tay vào chúng.

Điều này có vẻ như nó đã được kiểm soát và người dùng có thể yên tâm. Ledger rất rõ ràng rằng vi phạm dữ liệu chỉ ảnh hưởng đến thông tin liên quan đến mục đích thương mại điện tử. Không có số dư tiền điện tử nào gặp nguy hiểm.

Công ty cũng đăng trên Twitter rằng họ đang làm việc với cơ quan thực thi pháp luật để ngăn chặn mọi hành vi lừa đảo liên quan đến vi phạm. Tuyên bố rằng họ, với sự trợ giúp của cơ quan thực thi pháp luật, đã gỡ xuống hơn 170 trang web lừa đảo lừa đảo kể từ khi vi phạm xảy ra.

Tiền điện tử và Hack / Lừa đảo

Không gian tiền điện tử không phải là mới đối với các vụ hack và lừa đảo. Có vô số nỗ lực thành công và không thành công được thực hiện hàng năm cho các nhà đầu tư. Một số kẻ tấn công đặt tầm ngắm của họ vào các trò gian lận nhỏ hơn, theo đuổi các nhà đầu tư tiền điện tử cá nhân nhằm lừa họ ra khỏi đồng tiền của họ. Những kẻ tấn công khác để mắt đến những con cá lớn hơn như các sàn giao dịch tiền điện tử và các cuộc tấn công bằng phần mềm độc hại vào các tập đoàn lớn đòi tiền chuộc bằng tiền điện tử.

Vốn hóa thị trường tiền điện tử hiện tại
Tổng vốn hóa thị trường tiền điện tử

Một trường hợp như vậy là trường hợp Colonial Pipeline bị dính phần mềm độc hại. Công ty đã phải trả $4,4 triệu tiền chuộc để hoạt động trở lại.

Tính không thể đảo ngược của các giao dịch tiền điện tử khiến cho các đồng tiền được gửi ra khỏi ví không thể bị đảo ngược. Điều này có nghĩa là nếu ai đó chạm vào cụm từ hạt giống của bạn, họ có thể lấy tất cả số tiền của bạn. Các giao dịch sẽ hiển thị trên blockchain để bạn xem nhưng không có cách nào để thực sự biết ai đang ở đầu bên kia của giao dịch.

Vì vậy, các nhà đầu tư tiền điện tử luôn được khuyên không bao giờ tiết lộ cụm từ hạt giống của họ cho bất kỳ ai. Không bao giờ nhập nó vào bất kỳ trang web nào. Không lưu trữ nó trực tuyến.

Một cách tốt là viết nó ra một tờ giấy và đặt nó ở nơi mà chỉ bạn mới có thể đến được.

Sự an toàn của đồng tiền của bạn là ưu tiên hàng đầu.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận