Chiêu thức lừa đảo tiền điện tử lại tiếp tục nâng cấp, gần đây nhiều người dùng ví phần cứng như Trezor, Ledger đã báo cáo nhận được thư vật lý giả mạo thông báo chính thức, trong đó yêu cầu quét mã QR để xác thực bắt buộc, thực chất là dụ người dùng nhập seed phrase để lấy cắp tài sản. Loại tấn công này không phải lần đầu xuất hiện, một lần nữa nhấn mạnh rủi ro rò rỉ dữ liệu cá nhân và lừa đảo xã hội trong thời gian dài.
Thư vật lý giả mạo thông báo chính thức, yêu cầu xác thực danh tính trong thời hạn
Nhóm an ninh mạng Dmitry Smilyanets cho biết, nhiều người dùng nhận được thư giấy ký tên từ Trezor hoặc Ledger, nội dung yêu cầu hoàn thành “kiểm tra xác thực danh tính (Authentication Check)” hoặc “kiểm tra giao dịch (Transaction Check)” trong thời hạn nhất định, nếu không thiết bị có thể bị hạn chế.
Theo báo cáo, hình thức thư rất tinh vi, bao gồm chữ ký giả, logo thương hiệu và tem chống giả, kèm theo mã QR để xác thực. Trong một số trường hợp, thư còn mạo danh Giám đốc điều hành của Trezor, Matěj Žák, ký tên.
Quét mã QR dẫn đến website giả, dụ nhập seed phrase
Dmitry Smilyanets báo cáo rằng, mã QR trong thư sẽ dẫn người nhận đến trang web độc hại giả mạo trang chính thức, yêu cầu nhập seed phrase của ví để hoàn tất “xác thực an toàn”. Một khi seed phrase bị nhập, dữ liệu sẽ được gửi qua API phía sau đến kẻ tấn công, cho phép họ nhập ví trên các thiết bị khác và chuyển tài sản đi.
Trezor, Ledger khẳng định chính thức, họ chưa từng và sẽ không bao giờ yêu cầu người dùng cung cấp seed phrase qua website, email hay thư vật lý. Seed phrase bị lộ sẽ tương đương với việc mất quyền kiểm soát ví.
Nguồn gốc tấn công: Ledger từng rò rỉ dữ liệu cá nhân thành danh sách đen
Loại lừa đảo qua thư vật lý này có thể chính xác đến từng người nhận, liên quan đến các vụ rò rỉ dữ liệu trong nhiều năm qua. Năm 2020, Ledger đã gặp sự cố bảo mật liên quan đến đối tác thương mại điện tử Shopify, khiến hàng trăm nghìn tên khách hàng và địa chỉ thực tế bị lộ. Năm 2023, Ledger Connect Kit cũng gặp tấn công chuỗi cung ứng. Đầu năm 2024, Trezor cũng báo cáo rò rỉ thông tin liên lạc của 66.000 người dùng.
Chỉ mới tháng trước, Ledger vừa bị hacker tấn công qua nhà cung cấp dịch vụ thanh toán bên thứ ba Global-e, dẫn đến rò rỉ tên và thông tin liên lạc của người dùng, dù chính thức khẳng định không liên quan đến khoá riêng và thông tin thanh toán, nhưng vẫn có thể trở thành mục tiêu lừa đảo qua email. Dù thiết bị ví an toàn, nhưng khi dữ liệu cá nhân bị lộ, vẫn có thể bị lợi dụng nhiều lần.
(Global-e, nhà cung cấp dịch vụ thanh toán của Ledger, bị rò rỉ dữ liệu cá nhân, chính thức phản hồi “Thiết bị ví an toàn”)
Chiêu thức lừa đảo tiến hóa: Từ email đến xã hội giả mạo trực tiếp
Quan sát xu hướng tấn công gần đây, phương thức lừa đảo đã mở rộng từ email, tin nhắn giả mạo dịch vụ khách hàng, đến giả mạo ứng dụng, thậm chí gửi thiết bị phần cứng giả và thư vật lý. Thư vật lý giúp giảm cảnh giác của người dùng, đặc biệt khi thiết kế rất giống thật, dễ gây nhầm lẫn. Các cuộc tấn công liên tục này phản ánh rủi ro trong ngành công nghiệp tiền điện tử về bảo vệ dữ liệu và phụ thuộc vào bên thứ ba.
Dmitry Smilyanets nhắc nhở, đối với người dùng, hàng phòng thủ quan trọng nhất vẫn là nguyên tắc cơ bản: “Trong mọi trường hợp, không tiết lộ seed phrase cho bất kỳ ai.” Trong bối cảnh các sự cố an ninh mạng liên tục xảy ra, cách nâng cao cảnh giác của người dùng và an toàn chuỗi cung ứng sẽ tiếp tục là thách thức lớn của ngành.
Bài viết này “Cẩn thận ví lạnh! Người dùng Trezor, Ledger liên tục nhận thư vật lý chứa mã QR lừa đảo” lần đầu xuất hiện trên Chain News ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hợp đồng Stake trên chuỗi BSC bị tấn công thao túng giá, thiệt hại khoảng 133.000 USD
Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.
GateNews51phút trước
Lực lượng dự bị của Israel chuẩn bị làm gián điệp cho Iran! Bán đất nước để lấy tiền mã hóa trị giá 1000 đô la, có thể bị kết án tù chung thân hoặc tử hình
Một quân nhân dự bị của Israel bị buộc tội tiết lộ bí mật hệ thống Iron Dome liên quan đến liên lạc với Iran, bị cáo buộc giúp đỡ kẻ địch trong thời chiến, đối mặt với án tù chung thân hoặc tử hình. Điều tra cho thấy người này đã nhận tiền mã hóa qua Telegram và cung cấp thông tin nhạy cảm. Tình huống tương tự cũng đã xảy ra ở Đài Loan, Trung Quốc đã lợi dụng tiền mã hóa để xâm nhập vào quân đội quốc gia, gây thách thức cho an ninh quốc gia. Các quốc gia cần tăng cường bảo vệ bí mật quân sự.
CryptoCity52phút trước
ZachXBT tiết lộ tiến trình vụ đóng băng của Circle: Mở khóa thêm hai ví, chi tiết vụ việc vẫn chưa được công bố
Truy tìm trên chuỗi ZachXBT tiết lộ rằng Circle đã mở khóa hai ví nóng bị phong tỏa là "500 Casino" và "Whale", trước đó người dùng không thể rút tiền. Hiện chưa rõ vụ việc cụ thể, Circle chưa đưa ra phản hồi.
GateNews2giờ trước
Giao thức DeFi Moonwell đối mặt với mối đe dọa 1 triệu USD sau khi mua token giá rẻ
_Moonwell đối mặt với rủi ro 1 triệu đô la sau khi kẻ tấn công mua token với giá rẻ và đề xuất bỏ phiếu độc hại để kiểm soát các hợp đồng của giao thức cho vay DeFi._
Một nền tảng tài chính phi tập trung có tên Moonwell đang đối mặt với mối đe dọa an ninh nghiêm trọng sau một cuộc tấn công rất rẻ. Sự cố này đã gây bất ngờ cho người dùng.
LiveBTCNews7giờ trước
Resolv:Rất khuyến nghị hiện tại không giao dịch hoặc lấy USR
Resolv Labs khuyến nghị mạnh mẽ không giao dịch hoặc lấy USR vì USR bị làm giả bất hợp pháp đã trộn lẫn với USR chính thức, gây rủi ro giao dịch. Hiện đang đánh giá các phương án phục hồi cho các chủ sở hữu bị ảnh hưởng, nhưng không thể đảm bảo hiệu quả của bất kỳ biện pháp khắc phục nào, việc tiếp tục giao dịch có thể làm phức tạp quá trình khôi phục tài sản.
BlockBeatNews12giờ trước
Trang yêu cầu người dùng nhập cụm từ ghi nhớ rõ ràng trên trang hủy bỏ của một sàn CEX
Tin tức Gate News, ngày 26 tháng 3, sáng lập viên Slow Fog, Yu Xian, cho biết một sàn CEX đã loại bỏ trang yêu cầu người dùng nhập seed phrase rõ ràng. Ông nhấn mạnh rằng, đối với ví tiền điện tử, mô hình an ninh của trang web trực tuyến rất thấp, thấp hơn nhiều so với phần mở rộng trình duyệt hoặc ứng dụng; việc thu thập seed phrase trên trang web trực tuyến rất dễ bị các trang web lừa đảo bắt chước và học hỏi, và đã trở thành phương pháp phổ biến của các trang web lừa đảo từ lâu.
GateNews12giờ trước
