Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Updated: 17/06/2021 at 23:11

Gần một năm sau khi cơ sở dữ liệu bao gồm thông tin của hơn 270.000 người dùng Ledger đã bị đánh cắp và công khai trên RaidForums, những hậu quả vẫn chưa ngừng lại. Mới đây, một người dùng trên diễn đàn Reddit đã chia sẻ tại cộng đồng r/Ledgerwallet rằng bản thân là một trong những người bị ảnh hưởng nặng nề bởi vụ vi phạm. Tài khoản này đã đăng tải hình ảnh về thứ có vẻ là ví Ledger Nano X giả mà bản thân nhận được.

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Được bao bọc trong một bao bì nhìn có vẻ đáng tin cậy, trên thiết bị có một số dấu hiệu đáng chú ý làm dấy lên nghi ngờ của người dùng. Điều đáng kinh ngạc nhất là gói hàng đi kèm với một bức thư viết sơ sài, có chữ ký của giám đốc điều hành Ledger, Pascal Gauthier.

Nội dung bức thư như sau:

“Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới. Bạn cần chuyển sang một thiết bị mới để giữ tài khoản an toàn. Trong hộp có một cuốn sách hướng dẫn, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình. Chúng tôi đã thay đổi cơ cấu thiết bị. Chúng tôi đảm bảo tình trạng cũ sẽ không bao giờ xảy ra nữa”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Hộp chứa thiết bị Ledger bị cáo buộc là hàng giả | Nguồn: Reddit

Ngoài bức thư, người dùng cũng nhận được một tờ hướng dẫn giả mạo. Trong đó bao gồm các hướng dẫn về cách sử dụng thiết bị và quan trọng là yêu cầu người dùng nhập cụm từ khôi phục để kết nối ví với phần cứng mới.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Bức thư giả mạo được viết và ký bởi Giám đốc điều hành Ledger Pascal Gauthier | Nguồn: Reddit

Dựa trên bảng mạch của thiết bị, nhà nghiên cứu tính bảo mật Mike Grover cho rằng đó là một thiết bị giả mạo:

“Đây dường như là một ổ đĩa flash đơn giản được gắn vào Ledger với mục đích là để phân phối phần mềm độc hại nào đó. Tất cả các thành phần đều nằm ở phía bên kia, vì vậy tôi không thể xác nhận đó có phải chỉ là một thiết bị lưu trữ hay không”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Mặt sau của thiết bị Ledger giả với phần đánh dấu được thêm bởi Mike Grover | Nguồn: Reddit

Trên cơ sở phân tích của Grover và BleepingComputer, có vẻ như thiết bị được thiết kế để chuyển các cụm từ khôi phục của người dùng đến một thiết bị khác, do những kẻ lừa đảo kiểm soát. Sau đó, chúng có thể sử dụng để đánh cắp tiền của người dùng.

Trong một bài đăng trực tuyến vào ngày 10 tháng 5, Ledger đã cảnh báo khách hàng về thư và thiết bị giả mạo.

Bài đăng nêu rõ rằng:

“Tờ hướng dẫn sử dụng giả mạo trong hộp của Nano yêu cầu người dùng kết nối thiết bị với máy tính. Để khởi tạo thiết bị, người dùng sau đó được yêu cầu nhập 24 từ khôi phục vào một ứng dụng Ledger Live giả mạo. Đây là một trò lừa đảo. Không nên kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ khôi phục đó. Ledger sẽ không bao giờ yêu cầu bạn chia sẻ cụm từ khôi phục 24 từ của bạn”.

Mặc dù cảnh báo được đưa ra nhưng vẫn chưa rõ liệu công ty có liên hệ trực tiếp với người dùng hay không, đặc biệt là những nạn nhân trong vụ thông tin bị rò rỉ. Hiện Ledger vẫn chưa có phản hồi gì mới về câu chuyện này.

Veronica

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Mở khoá token được xem là một sự kiện thanh khoản then chốt trong thị trường tài chính. Do đó, các trader cần theo dõi sát sao thời điểm mà nguồn cung được phân phối ra thị trường. Lịch trình mới nhất từ DefiLlama đã phác thảo những dòng chảy... ...

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 111.300 USD trong phiên giao dịch ngày thứ Tư, nối tiếp đà hồi phục nhẹ ở phiên trước đó. Trong khi đó, Ethereum (ETH) và Ripple (XRP) cũng bắt đầu phát đi những tín hiệu lạc quan khi bật lên... ...

Standard Chartered cho biết ETH và các công ty nắm giữ tài sản này trong kho bạc vẫn đang bị định giá thấp, ngay cả khi đồng coin lớn thứ hai vừa đạt mức kỷ lục 4.955 USD vào ngày 25/8. Geoffrey Kendrick, Trưởng bộ phận nghiên cứu tiền điện... ...

Shiba Inu (SHIB) giảm 2% hôm nay trong bối cảnh thị trường chung yếu ớt, tiếp tục xu hướng đi ngang kể từ đầu tháng 8. Hiệu suất kém nổi bật này phản ánh tâm lý thận trọng của nhà đầu tư. Tuy vậy, dữ liệu từ hai chỉ báo... ...

Vốn hóa thị trường tiền điện tử đã rơi mạnh từ 4,2 nghìn tỷ USD xuống chỉ còn 3,76 nghìn tỷ USD trong tháng 8, đồng nghĩa với việc hơn 400 tỷ USD “bốc hơi” khỏi thị trường chỉ trong vài tuần ngắn ngủi. Áp lực đến từ nhiều phía:... ...

Giờ đây, hầu hết các nhà đầu tư – đặc biệt là những người từng trải qua một hoặc nhiều “mùa đông crypto” – đều nhận ra rằng Bitcoin (BTC) vận động theo các chu kỳ khoảng 4 năm. Trước năm 2022, nhiều người vẫn tin rằng giá Bitcoin sẽ... ...

Người dùng sàn giao dịch Binance đã thực hiện khoản tiền gửi lên tới 1,65 tỷ đô la vào stablecoin, một dòng vốn lớn thường được xem là dấu hiệu cho thấy nhu cầu mới đối với các loại tiền điện tử giao ngay, đặc biệt sau đợt bán tháo... ...

Ether (ETH) hiện giao dịch quanh 4.588 USD, cho thấy sức bật đáng kể so với Bitcoin (BTC) ở mức 111.745 USD, sau khi vượt qua “Bẫy giá vào Thứ 2” – kịch bản quen thuộc khi các vị thế Long sử dụng đòn bẩy bị quét sạch vào đầu... ...

Canary Capital vừa nộp đơn xin thành lập quỹ TRUMP ETF, trở thành công ty thứ ba nỗ lực thực hiện điều này. Tuy nhiên, Canary áp dụng một cấu trúc khác so với các hồ sơ trước, có thể khiến sản phẩm này trở nên hấp dẫn hơn về... ...

Hợp đồng mở (OI) của hợp đồng tương lai XRP đã giảm 30% trong tháng qua, từ 11 tỷ USD xuống còn 7,7 tỷ USD, trong khi giá đồng coin này cũng giảm từ đỉnh 3,66 USD. Sự sụt giảm OI thường phản ánh hoạt động đầu cơ giảm, báo... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode