Cộng đồng tiền điện tử vừa gặp phải một bước ngoặt mới đáng sợ trong thế giới lừa đảo trực tuyến và lần này, nó không trực tuyến. Một trò lừa đảo lừa đảo mới của Ledger đang nhắm mục tiêu vào những người dùng không nghi ngờ thông qua các bức thư vật lý, giả mạo là thông tin liên lạc hợp pháp từ chính Ledger. Sự thay đổi đáng báo động này đã làm dấy lên những lo ngại mới về các mối đe dọa bảo mật tiền điện tử trong một không gian đang chiến đấu với email lừa đảo, ứng dụng giả mạo và các liên kết mờ ám.
Trong phương pháp mới đáng lo ngại này, kẻ lừa đảo đang gửi thư giả trực tiếp đến nhà của người dùng Ledger, tuyên bố rằng cần phải thực hiện một bản cập nhật bảo mật quan trọng. Đính kèm là một mã QR, nếu được quét, sẽ dẫn nạn nhân đến một trang web yêu cầu họ nhập cụm từ hạt giống của mình, viên ngọc quý trong việc truy cập ví crypto. Và một khi điều đó đã được cung cấp, tài sản của bạn coi như đã mất.
Lừa Đảo Thư Vật Lý Là Gì Và Nó Hoạt Động Như Thế Nào?
Cái lừa đảo này phát sinh từ một vụ rò rỉ dữ liệu nổi tiếng hơn của Ledger vào năm 2020, nơi thông tin của hàng ngàn người dùng, bao gồm cả địa chỉ, đã bị tiết lộ công khai. Những kẻ tội phạm hiện đang sử dụng danh sách này để gửi những bức thư thực tế trông như thể chúng đã được gửi trực tiếp từ Ledger. Các bức thư được in trên giấy chất lượng cao, có thương hiệu và logo của Ledger, và chúng thông báo cho người dùng về một "vấn đề bảo mật khẩn cấp" mà họ cần phải hành động ngay lập tức. Nó thông báo cho người dùng quét một mã QR giống hệt như trang chính thức của Ledger và liên kết đến một trang web lừa đảo. Người dùng sau đó bị thuyết phục nhập cụm từ hạt giống 24 từ của họ, nghĩ rằng họ đang nâng cấp bảo mật của mình, khi thực tế họ đang từ bỏ quỹ của mình.
Tại Sao Lừa Đảo Ledger Này Lại Nguy Hiểm Đến Vậy?
Hầu hết mọi người được đào tạo để phát hiện các trò lừa đảo kỹ thuật số, nghi ngờ các email đáng ngờ, biết rằng không nên nhấp vào các liên kết ngẫu nhiên và thận trọng khi chia sẻ khóa riêng. Nhưng rất ít người mong đợi các email lừa đảo sẽ xuất hiện trong hộp thư của họ. Trò lừa đảo phishing Ledger này hoạt động vì nó lợi dụng lòng tin và nỗi sợ hãi. Các bức thư vật lý mang lại nhiều quyền lực và tính cấp bách hơn, đặc biệt là khi được thương hiệu và viết một cách chuyên nghiệp. Việc bao gồm mã QR khiến nó cảm thấy hiện đại và an toàn, nhưng thật ra thì không phải vậy. Hơn nữa, những người nhận được bức thư này không chỉ ngẫu nhiên được chọn; họ đến từ cơ sở dữ liệu địa chỉ Ledger bị rò rỉ, khiến mục tiêu cảm thấy được cá nhân hóa và hợp pháp.
Làm thế nào bạn có thể xác định và tránh lừa đảo này?
Vậy, làm thế nào để bạn phát hiện một cái giả? Đầu tiên, Ledger đã nhiều lần xác nhận rằng họ sẽ không bao giờ yêu cầu cụm từ khôi phục 24 từ của bạn qua email, SMS hoặc thư vật lý. Đó là tín hiệu hàng đầu của bạn.
Dưới đây là thêm nhiều dấu hiệu cho thấy bạn đang đối phó với một trò lừa đảo:
Bức thư yêu cầu hành động khẩn cấp hoặc sử dụng ngôn ngữ đe dọa.
Nó chứa một mã QR hoặc một liên kết đến một trang web không quen thuộc.
Bạn được yêu cầu xác minh ví của mình hoặc nhập cụm từ khôi phục của bạn.
Bức thư có lỗi chính tả hoặc định dạng có vẻ hơi sai.
Nếu bạn nhận được một bức thư như vậy, đừng quét mã QR hoặc nhập bất kỳ thông tin cá nhân nào. Thay vào đó, hãy báo cáo cho bộ phận hỗ trợ của Ledger và vứt bỏ thư ngay lập tức.
Ai là người có nguy cơ cao nhất từ trò lừa đảo này?
Cái lừa đảo này đặc biệt nguy hiểm cho những người nắm giữ tiền điện tử không am hiểu công nghệ, những người có thể đã đầu tư vào ví phần cứng để bảo mật nhưng không quen thuộc với các chiến thuật lừa đảo. Nếu bạn có bạn bè hoặc thành viên gia đình trong lĩnh vực tiền điện tử, bây giờ là thời điểm để nói chuyện với họ về mối đe dọa này. Nhiều người tiên phong sử dụng ví phần cứng như Ledger là những người nắm giữ lâu dài, thường có tài sản đáng kể, khiến họ trở thành mục tiêu hàng đầu cho một trò lừa đảo cụm từ hạt giống. Đây không chỉ là về việc mất mát cá nhân, mà còn về việc bảo vệ cộng đồng. Càng nhiều người chúng ta giáo dục, càng ít ví sẽ bị rút cạn.
Ledger đang làm gì về điều đó?
Ledger đã chính thức thừa nhận vấn đề này và xác nhận rằng những bức thư này không phải từ họ. Họ đã đăng cảnh báo trên trang web và các kênh truyền thông xã hội của họ, kêu gọi người dùng thận trọng. Công ty cũng nhắc nhở người dùng rằng cụm từ khôi phục của họ không bao giờ được chia sẻ với bất kỳ ai, ngay cả nhân viên Ledger. Họ cũng đang nỗ lực giáo dục người dùng mạnh mẽ hơn và được cho là đã thông báo cho cơ quan thực thi pháp luật về làn sóng lừa đảo vật lý này. Tuy nhiên, vì vi phạm đã làm lộ địa chỉ người dùng, không thể biết có bao nhiêu lá thư nữa có thể được gửi đi. Đó là lý do tại sao cảnh giác là tuyến phòng thủ đầu tiên của bạn.
Giữ Tinh Tế, Giữ An Toàn
Sự tiến hóa mới trong các cuộc tấn công lừa đảo đánh dấu một sự phát triển đáng lo ngại trong các mối đe dọa an ninh tiền mã hóa và lừa đảo cụm từ hạt giống. Lừa đảo phishing Ledger cho thấy tội phạm sẵn sàng nỗ lực hơn nữa để đánh cắp tiền mã hóa của bạn. Nếu bạn nhận được bất kỳ thư vật lý nghi ngờ nào từ Ledger, đừng hoảng sợ, nhưng cũng đừng tham gia. Hãy nghiên cứu, liên hệ với bộ phận hỗ trợ của Ledger và quan trọng nhất, cảnh báo mạng lưới của bạn. Tiền mã hóa có thể là kỹ thuật số, nhưng vụ lừa đảo này chứng minh rằng các mối đe dọa có thể rất thực tế và vật lý. Cuộc chiến vì an ninh không chỉ còn là trực tuyến nữa; nó đang ở ngay trước cửa nhà bạn.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Một trò lừa đảo mới đang làm cho người dùng Tiền điện tử bất ngờ, và nó không phải là kỹ thuật số.
Cộng đồng tiền điện tử vừa gặp phải một bước ngoặt mới đáng sợ trong thế giới lừa đảo trực tuyến và lần này, nó không trực tuyến. Một trò lừa đảo lừa đảo mới của Ledger đang nhắm mục tiêu vào những người dùng không nghi ngờ thông qua các bức thư vật lý, giả mạo là thông tin liên lạc hợp pháp từ chính Ledger. Sự thay đổi đáng báo động này đã làm dấy lên những lo ngại mới về các mối đe dọa bảo mật tiền điện tử trong một không gian đang chiến đấu với email lừa đảo, ứng dụng giả mạo và các liên kết mờ ám.
Trong phương pháp mới đáng lo ngại này, kẻ lừa đảo đang gửi thư giả trực tiếp đến nhà của người dùng Ledger, tuyên bố rằng cần phải thực hiện một bản cập nhật bảo mật quan trọng. Đính kèm là một mã QR, nếu được quét, sẽ dẫn nạn nhân đến một trang web yêu cầu họ nhập cụm từ hạt giống của mình, viên ngọc quý trong việc truy cập ví crypto. Và một khi điều đó đã được cung cấp, tài sản của bạn coi như đã mất.
Lừa Đảo Thư Vật Lý Là Gì Và Nó Hoạt Động Như Thế Nào?
Cái lừa đảo này phát sinh từ một vụ rò rỉ dữ liệu nổi tiếng hơn của Ledger vào năm 2020, nơi thông tin của hàng ngàn người dùng, bao gồm cả địa chỉ, đã bị tiết lộ công khai. Những kẻ tội phạm hiện đang sử dụng danh sách này để gửi những bức thư thực tế trông như thể chúng đã được gửi trực tiếp từ Ledger. Các bức thư được in trên giấy chất lượng cao, có thương hiệu và logo của Ledger, và chúng thông báo cho người dùng về một "vấn đề bảo mật khẩn cấp" mà họ cần phải hành động ngay lập tức. Nó thông báo cho người dùng quét một mã QR giống hệt như trang chính thức của Ledger và liên kết đến một trang web lừa đảo. Người dùng sau đó bị thuyết phục nhập cụm từ hạt giống 24 từ của họ, nghĩ rằng họ đang nâng cấp bảo mật của mình, khi thực tế họ đang từ bỏ quỹ của mình.
Tại Sao Lừa Đảo Ledger Này Lại Nguy Hiểm Đến Vậy?
Hầu hết mọi người được đào tạo để phát hiện các trò lừa đảo kỹ thuật số, nghi ngờ các email đáng ngờ, biết rằng không nên nhấp vào các liên kết ngẫu nhiên và thận trọng khi chia sẻ khóa riêng. Nhưng rất ít người mong đợi các email lừa đảo sẽ xuất hiện trong hộp thư của họ. Trò lừa đảo phishing Ledger này hoạt động vì nó lợi dụng lòng tin và nỗi sợ hãi. Các bức thư vật lý mang lại nhiều quyền lực và tính cấp bách hơn, đặc biệt là khi được thương hiệu và viết một cách chuyên nghiệp. Việc bao gồm mã QR khiến nó cảm thấy hiện đại và an toàn, nhưng thật ra thì không phải vậy. Hơn nữa, những người nhận được bức thư này không chỉ ngẫu nhiên được chọn; họ đến từ cơ sở dữ liệu địa chỉ Ledger bị rò rỉ, khiến mục tiêu cảm thấy được cá nhân hóa và hợp pháp.
Làm thế nào bạn có thể xác định và tránh lừa đảo này?
Vậy, làm thế nào để bạn phát hiện một cái giả? Đầu tiên, Ledger đã nhiều lần xác nhận rằng họ sẽ không bao giờ yêu cầu cụm từ khôi phục 24 từ của bạn qua email, SMS hoặc thư vật lý. Đó là tín hiệu hàng đầu của bạn.
Dưới đây là thêm nhiều dấu hiệu cho thấy bạn đang đối phó với một trò lừa đảo:
Nếu bạn nhận được một bức thư như vậy, đừng quét mã QR hoặc nhập bất kỳ thông tin cá nhân nào. Thay vào đó, hãy báo cáo cho bộ phận hỗ trợ của Ledger và vứt bỏ thư ngay lập tức.
Ai là người có nguy cơ cao nhất từ trò lừa đảo này?
Cái lừa đảo này đặc biệt nguy hiểm cho những người nắm giữ tiền điện tử không am hiểu công nghệ, những người có thể đã đầu tư vào ví phần cứng để bảo mật nhưng không quen thuộc với các chiến thuật lừa đảo. Nếu bạn có bạn bè hoặc thành viên gia đình trong lĩnh vực tiền điện tử, bây giờ là thời điểm để nói chuyện với họ về mối đe dọa này. Nhiều người tiên phong sử dụng ví phần cứng như Ledger là những người nắm giữ lâu dài, thường có tài sản đáng kể, khiến họ trở thành mục tiêu hàng đầu cho một trò lừa đảo cụm từ hạt giống. Đây không chỉ là về việc mất mát cá nhân, mà còn về việc bảo vệ cộng đồng. Càng nhiều người chúng ta giáo dục, càng ít ví sẽ bị rút cạn.
Ledger đang làm gì về điều đó?
Ledger đã chính thức thừa nhận vấn đề này và xác nhận rằng những bức thư này không phải từ họ. Họ đã đăng cảnh báo trên trang web và các kênh truyền thông xã hội của họ, kêu gọi người dùng thận trọng. Công ty cũng nhắc nhở người dùng rằng cụm từ khôi phục của họ không bao giờ được chia sẻ với bất kỳ ai, ngay cả nhân viên Ledger. Họ cũng đang nỗ lực giáo dục người dùng mạnh mẽ hơn và được cho là đã thông báo cho cơ quan thực thi pháp luật về làn sóng lừa đảo vật lý này. Tuy nhiên, vì vi phạm đã làm lộ địa chỉ người dùng, không thể biết có bao nhiêu lá thư nữa có thể được gửi đi. Đó là lý do tại sao cảnh giác là tuyến phòng thủ đầu tiên của bạn.
Giữ Tinh Tế, Giữ An Toàn
Sự tiến hóa mới trong các cuộc tấn công lừa đảo đánh dấu một sự phát triển đáng lo ngại trong các mối đe dọa an ninh tiền mã hóa và lừa đảo cụm từ hạt giống. Lừa đảo phishing Ledger cho thấy tội phạm sẵn sàng nỗ lực hơn nữa để đánh cắp tiền mã hóa của bạn. Nếu bạn nhận được bất kỳ thư vật lý nghi ngờ nào từ Ledger, đừng hoảng sợ, nhưng cũng đừng tham gia. Hãy nghiên cứu, liên hệ với bộ phận hỗ trợ của Ledger và quan trọng nhất, cảnh báo mạng lưới của bạn. Tiền mã hóa có thể là kỹ thuật số, nhưng vụ lừa đảo này chứng minh rằng các mối đe dọa có thể rất thực tế và vật lý. Cuộc chiến vì an ninh không chỉ còn là trực tuyến nữa; nó đang ở ngay trước cửa nhà bạn.