[Cảnh báo] Trang web lừa đảo ví Ledger xuất hiện trên kết quả tìm kiếm của Google

Vừa có phát hiện rằng các trang web lừa đảo mới xuất hiện trên các kết quả tìm kiếm của Google. Các scammer đang nhắm mục tiêu đến người dùng ví Ledger với các quảng cáo lừa đảo đáng kinh ngạc.

Tất cả chúng ta đều thích tiền điện tử vì nó an toàn: Miễn là bạn có quyền kiểm soát các khóa riêng của mình, bạn sẽ hoàn toàn kiểm soát được số tiền trong ví của bạn. Tuy nhiên, nếu bạn vô tình trao quyền truy cập vào khóa riêng của bạn – ví dụ như thông qua một trang web lừa đảo – thì tiền của bạn có thể nhanh chóng biến mất.

Các quảng cáo lừa đảo ví Ledger mới nhất hiển thị như trong ảnh dưới đây:

Các scammer dường như đang nhắm mục tiêu vào những người gõ tên trang web chính thức của Ledger (Ledger.com) vào thanh tìm kiếm. Nếu bạn không gõ chữ “m” trong đuôi “.com”, thì bạn sẽ thấy trong kết quả tìm kiếm có trang web Ledger.co. Có hai trang web đáng ngờ hiện lên.

Trang web đầu tiên, Leedger.info, là một quảng cáo được trả tiền. Scammer đã trả tiền để được hiện lên đầu tiên cho cụm từ tìm kiếm này. Nó là kết quả đầu hiện lên khi bạn tìm kiếm Ledger.co.

Trang web thứ hai là Ledger.co. Thoạt nhìn, nó có vẻ giống như trang web chính thức của Ledger. Tuy nhiên, thực tế không phải vậy. Nó có một trang web ‘clone’ nhắm mục tiêu đến người dùng Ledger với giao diện trông giống trang web thật.

Trang web cố gắng thuyết phục bạn nhập ‘hạt giống khôi phục’ của bạn (cụm mật khẩu gồm 12 hoặc 24 từ bạn đã tạo khi thiết lập ví Ledger của mình). Nếu bạn nhập hạt giống khôi phục của mình vào Ledger.co, thì tiền của bạn gần như chắc chắn sẽ bị đánh cắp.

Trong khi đó, trang web đầu tiên – Leedger.info – chuyển hướng đến trang web lừa đảo thứ hai, Ledger.co, qua đó cho chúng tôi biết được nó có khả năng được tạo ra bởi cùng một nhóm scammer.

Cách thức hoạt động của hình thức lừa đảo Ledger.co

Ai đó đã đầu tư thời gian đáng kể để làm cho Ledger.co trông hợp pháp nhất có thể.

Mục tiêu chính của trang web là hướng người dùng đến trang web: Ledger.co/webwallet

Trang web đó yêu cầu nhập hạt giống khôi phục gồm 12 từ, 18 từ hoặc 24 từ của bạn. Ledger.co khuyến khích bạn khôi phục các khóa thiết bị Ledger bằng cụm từ của bạn. Tất cả bạn cần làm là nhập hạt giống khôi phục của bạn.

Trang web này yêu cầu bạn nhập số từ trong hạt giống khôi phục của bạn. Sau đó, bạn nhập hạt giống khôi phục và nhấn ‘Tiếp tục’.

Tại thời điểm đó, các scammer đã lừa đảo bạn thành công và bạn không còn có quyền truy cập vào khóa riêng của mình nữa. Tiền của bạn đã được khôi phục trong ví của người khác.

Trang web này có các trang khác được liệt kê trên sidebar, bao gồm các liên kết đến danh mục đầu tư, tài khoản, gửi, nhận và cài đặt của bạn. Tuy nhiên, không có liên kết nào trong số này có thể nhấp được. Trang webwallet là trang duy nhất có thể truy cập trên trang web.

Thú vị ở chỗ là đôi khi Ledger.co chuyển hướng đến trang web chính thức của Ledger.com hoạt động như thể đó là trang web ví Ledger chính thức .. Tên miền Ledger.co dường như tự động chuyển hướng người dùng đến Ledger.com, mặc dù việc truy cập trang web phụ Ledger.co/webwallet sẽ dẫn bạn vào bẫy lừa đảo.

Trùm scam này là ai?

Tên miền Leedger.info đã được đăng ký vào tuần trước vào ngày 13 tháng 11 năm 2019.

Tên miền sử dụng máy chủ tên a.dnspod.com và b.dnspod.com.

Các scammer đã tạo ra trang web đã sử dụng một công ty đăng ký tên miền của Nga, điều này cho thấy rằng họ có trụ sở tại Nga. Tất cả thông tin về người đăng ký được bảo vệ kỹ càng.

Trang web chính thức của Ledger là Ledger.com

Luôn kiểm tra trang web chính thức trước khi nhập bất kỳ thông tin nào liên quan đến tiền điện tử vào trang web. Nói chung, bạn sẽ không bao giờ phải nhập khóa riêng hoặc cụm từ khôi phục vào biểu mẫu web.

Nếu bạn mất quyền truy cập vào tiền của mình trong ví, thì bạn có thể sử dụng hạt giống khôi phục của mình để lấy lại quyền truy cập vào các khoản tiền đó.

Luôn luôn kiểm tra thật kỹ càng trước khi nhập cụm từ hạt giống của bạn vào bất kỳ trang web hoặc ứng dụng nào để khôi phục tiền của bạn. Hãy chắc chắn rằng bạn đã sử dụng phiên bản chính thức của ứng dụng được tải xuống từ một nguồn có uy tín – như Google Play Store hoặc iOS.

Những chiêu trò lừa đảo như thế này có thể rất khó phát hiện – ngay cả đối với người dùng tiền điện tử có kinh nghiệm. Hãy cố gắng giữ an toàn và luôn kiểm tra ba lần trước khi nhập bất kỳ thông tin về cụm từ hạt giống ở bất cứ nơi nào.

• LedgerX cho rằng cựu chủ tịch CFTC trì hoãn phê duyệt vì ‘động cơ cá nhân’
• Gã khổng lồ ngân hàng toàn cầu HSBC cho biết XRP Ledger là tiềm năng ‘thay đổi cuộc chơi’

Diệu Anh

Tạp chí Bitcoin | Bitcoinexchangeguide