Người dùng Ví phần cứng tiền điện tử bị nhắm mục tiêu trong chiến dịch lừa đảo qua thư - Crypto Economy

Người dùng ví phần cứng tiền điện tử như Ledger và Trezor đang bị nhắm mục tiêu trong một chiến dịch lừa đảo mới có thể làm tăng đáng kể thiệt hại liên quan đến lừa đảo theo năm. Các chuyên gia an ninh mạng đã cảnh báo về các thư gửi vật lý giả mạo được gửi đến chủ sở hữu thiết bị nhằm cố gắng đánh cắp thông tin khôi phục nhạy cảm.

Theo các báo cáo được chia sẻ trên X bởi nhà nghiên cứu an ninh mạng Dmitry Smilyanets, một số người dùng đã nhận được thư giả mạo danh nghĩa các đội ngũ an ninh và tuân thủ chính thức từ Ledger và Trezor. Các thư này bao gồm mã QR liên kết đến các trang web độc hại và, trong một số trường hợp, chữ ký giả mạo được cho là của CEO của Ledger để tăng độ tin cậy.

Các thư này tạo ra cảm giác cấp bách giả, yêu cầu người nhận hoàn thành các “Kiểm tra xác thực” bắt buộc để tránh mất chức năng của thiết bị. Người dùng Trezor được báo cáo là đã được thông báo rằng việc không hoàn thành quá trình xác minh có thể ảnh hưởng đến hoạt động toàn diện của ví phần cứng. Tuy nhiên, các mã QR đã chuyển hướng nạn nhân đến các trang web giả mạo đã bị các công ty an ninh mạng cảnh báo từ trước.

Khi truy cập vào các trang web giả, người dùng được yêu cầu tiến hành quy trình xác thực cuối cùng yêu cầu nhập các cụm từ khôi phục của họ để “xác minh”. Theo phân tích của các chuyên gia, các cụm từ này đã bị thu thập qua một điểm cuối API phía backend, cho phép kẻ tấn công truy cập toàn bộ quỹ của nạn nhân.

Nguồn: Các báo cáo an ninh mạng và bài đăng công khai trên X

Lưu ý: Tin Nóng Nhanh về Thị Trường Tiền Điện Tử được chuẩn bị dựa trên các nguồn chính thức và công khai đã được đội ngũ biên tập xác minh. Mục đích của nó là cung cấp các cập nhật nhanh về các diễn biến liên quan trong lĩnh vực tiền điện tử và blockchain.

Thông tin này không phải là lời khuyên tài chính hoặc đề xuất đầu tư. Người đọc nên xác minh qua các kênh chính thức trước khi đưa ra các quyết định liên quan.