Nguồn: Cointelegraph
Bản gốc: "Kẻ lừa đảo gửi thư cho người dùng Ledger để cố gắng đánh cắp cụm từ phục hồi"
Kẻ lừa đảo gửi thư vật lý đến người dùng ví phần cứng Ledger, yêu cầu họ xác minh cụm từ khóa riêng để truy cập ví và rút sạch tiền.
Vào ngày 29 tháng 4, trong một bài đăng trên nền tảng X, nhà bình luận công nghệ Jacob Canfield đã chia sẻ một bức thư lừa đảo được gửi đến nhà của anh ấy, bức thư có vẻ như đến từ Ledger, tuyên bố rằng anh ấy cần ngay lập tức thực hiện "cập nhật bảo mật quan trọng" cho thiết bị.
Bức thư này đã sử dụng logo của Ledger, địa chỉ công ty và số tham chiếu để giả mạo tính hợp pháp. Bức thư yêu cầu người dùng quét mã QR và nhập cụm từ khôi phục khóa riêng của ví dưới danh nghĩa của thiết bị xác thực.
Thư đe dọa rằng: "Việc không hoàn thành quy trình xác minh bắt buộc này có thể dẫn đến việc bạn bị hạn chế truy cập vào ví và tài chính của mình."
Câu ghi nhớ hoặc cụm từ phục hồi là một chuỗi tối đa 24 từ, được sử dụng để mở khóa quyền truy cập vào ví tiền điện tử. Kẻ lừa đảo sở hữu cụm từ này có thể truy cập và kiểm soát ví liên quan, từ đó chuyển tài sản của nó đến nơi khác.
Vào đầu tháng này, một tài khoản X của một nhà bán lại ví phần cứng tiền điện tử đã cho biết đã nhận được báo cáo từ nhiều người dùng Ledger về việc họ nhận được các bức thư tương tự.
Đối với bài viết của Canfield, Ledger cho biết bức thư này là lừa đảo và nhắc nhở người dùng thiết bị nên cảnh giác, phòng ngừa các nỗ lực lừa đảo trực tuyến.
Ledger bổ sung: "Ledger sẽ không bao giờ yêu cầu bạn cung cấp cụm từ phục hồi 24 từ qua điện thoại, tin nhắn trực tiếp hoặc bất kỳ hình thức nào khác. Nếu có ai đó làm như vậy, đó là lừa đảo."
“Xin đừng tương tác với các tài khoản tự xưng là nhân viên của Ledger hoặc bất kỳ ai cung cấp trợ giúp khôi phục quỹ.”
Canfield đề xuất rằng các kẻ lừa đảo có thể gửi thư cho khách hàng của Ledger bị rò rỉ dữ liệu cách đây gần năm năm.
Tháng 7 năm 2020, hacker đã xâm nhập vào cơ sở dữ liệu của Ledger và làm lộ thông tin cá nhân của hơn 270.000 khách hàng lên mạng, bao gồm tên, số điện thoại và địa chỉ gia đình.
Bleeping Computer đã báo cáo rằng vào năm sau, nhiều người dùng Ledger đã tuyên bố nhận được thiết bị Ledger giả đã bị chỉnh sửa, những thiết bị này sẽ cài đặt phần mềm độc hại khi sử dụng.
Các bài viết liên quan: Loopscale đã thu hồi 2,8 triệu đô la thông qua đàm phán thưởng sau sự kiện tấn công DeFi vào cuối tuần.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Kẻ lừa đảo gửi thư cho người dùng Ledger để cố gắng đánh cắp cụm từ ghi nhớ
Nguồn: Cointelegraph Bản gốc: "Kẻ lừa đảo gửi thư cho người dùng Ledger để cố gắng đánh cắp cụm từ phục hồi"
Kẻ lừa đảo gửi thư vật lý đến người dùng ví phần cứng Ledger, yêu cầu họ xác minh cụm từ khóa riêng để truy cập ví và rút sạch tiền.
Vào ngày 29 tháng 4, trong một bài đăng trên nền tảng X, nhà bình luận công nghệ Jacob Canfield đã chia sẻ một bức thư lừa đảo được gửi đến nhà của anh ấy, bức thư có vẻ như đến từ Ledger, tuyên bố rằng anh ấy cần ngay lập tức thực hiện "cập nhật bảo mật quan trọng" cho thiết bị.
Bức thư này đã sử dụng logo của Ledger, địa chỉ công ty và số tham chiếu để giả mạo tính hợp pháp. Bức thư yêu cầu người dùng quét mã QR và nhập cụm từ khôi phục khóa riêng của ví dưới danh nghĩa của thiết bị xác thực.
Thư đe dọa rằng: "Việc không hoàn thành quy trình xác minh bắt buộc này có thể dẫn đến việc bạn bị hạn chế truy cập vào ví và tài chính của mình."
Câu ghi nhớ hoặc cụm từ phục hồi là một chuỗi tối đa 24 từ, được sử dụng để mở khóa quyền truy cập vào ví tiền điện tử. Kẻ lừa đảo sở hữu cụm từ này có thể truy cập và kiểm soát ví liên quan, từ đó chuyển tài sản của nó đến nơi khác.
Vào đầu tháng này, một tài khoản X của một nhà bán lại ví phần cứng tiền điện tử đã cho biết đã nhận được báo cáo từ nhiều người dùng Ledger về việc họ nhận được các bức thư tương tự.
Đối với bài viết của Canfield, Ledger cho biết bức thư này là lừa đảo và nhắc nhở người dùng thiết bị nên cảnh giác, phòng ngừa các nỗ lực lừa đảo trực tuyến.
Ledger bổ sung: "Ledger sẽ không bao giờ yêu cầu bạn cung cấp cụm từ phục hồi 24 từ qua điện thoại, tin nhắn trực tiếp hoặc bất kỳ hình thức nào khác. Nếu có ai đó làm như vậy, đó là lừa đảo."
“Xin đừng tương tác với các tài khoản tự xưng là nhân viên của Ledger hoặc bất kỳ ai cung cấp trợ giúp khôi phục quỹ.”
Canfield đề xuất rằng các kẻ lừa đảo có thể gửi thư cho khách hàng của Ledger bị rò rỉ dữ liệu cách đây gần năm năm.
Tháng 7 năm 2020, hacker đã xâm nhập vào cơ sở dữ liệu của Ledger và làm lộ thông tin cá nhân của hơn 270.000 khách hàng lên mạng, bao gồm tên, số điện thoại và địa chỉ gia đình.
Bleeping Computer đã báo cáo rằng vào năm sau, nhiều người dùng Ledger đã tuyên bố nhận được thiết bị Ledger giả đã bị chỉnh sửa, những thiết bị này sẽ cài đặt phần mềm độc hại khi sử dụng.
Các bài viết liên quan: Loopscale đã thu hồi 2,8 triệu đô la thông qua đàm phán thưởng sau sự kiện tấn công DeFi vào cuối tuần.