Trang chủ Tạp chí Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho...

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Gần một năm sau khi cơ sở dữ liệu bao gồm thông tin của hơn 270.000 người dùng Ledger đã bị đánh cắp và công khai trên RaidForums, những hậu quả vẫn chưa ngừng lại. Mới đây, một người dùng trên diễn đàn Reddit đã chia sẻ tại cộng đồng r/Ledgerwallet rằng bản thân là một trong những người bị ảnh hưởng nặng nề bởi vụ vi phạm. Tài khoản này đã đăng tải hình ảnh về thứ có vẻ là ví Ledger Nano X giả mà bản thân nhận được.

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Được bao bọc trong một bao bì nhìn có vẻ đáng tin cậy, trên thiết bị có một số dấu hiệu đáng chú ý làm dấy lên nghi ngờ của người dùng. Điều đáng kinh ngạc nhất là gói hàng đi kèm với một bức thư viết sơ sài, có chữ ký của giám đốc điều hành Ledger, Pascal Gauthier.

Nội dung bức thư như sau:

“Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới. Bạn cần chuyển sang một thiết bị mới để giữ tài khoản an toàn. Trong hộp có một cuốn sách hướng dẫn, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình. Chúng tôi đã thay đổi cơ cấu thiết bị. Chúng tôi đảm bảo tình trạng cũ sẽ không bao giờ xảy ra nữa”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Hộp chứa thiết bị Ledger bị cáo buộc là hàng giả | Nguồn: Reddit

Ngoài bức thư, người dùng cũng nhận được một tờ hướng dẫn giả mạo. Trong đó bao gồm các hướng dẫn về cách sử dụng thiết bị và quan trọng là yêu cầu người dùng nhập cụm từ khôi phục để kết nối ví với phần cứng mới.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Bức thư giả mạo được viết và ký bởi Giám đốc điều hành Ledger Pascal Gauthier | Nguồn: Reddit

Dựa trên bảng mạch của thiết bị, nhà nghiên cứu tính bảo mật Mike Grover cho rằng đó là một thiết bị giả mạo:

“Đây dường như là một ổ đĩa flash đơn giản được gắn vào Ledger với mục đích là để phân phối phần mềm độc hại nào đó. Tất cả các thành phần đều nằm ở phía bên kia, vì vậy tôi không thể xác nhận đó có phải chỉ là một thiết bị lưu trữ hay không”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Mặt sau của thiết bị Ledger giả với phần đánh dấu được thêm bởi Mike Grover | Nguồn: Reddit

Trên cơ sở phân tích của Grover và BleepingComputer, có vẻ như thiết bị được thiết kế để chuyển các cụm từ khôi phục của người dùng đến một thiết bị khác, do những kẻ lừa đảo kiểm soát. Sau đó, chúng có thể sử dụng để đánh cắp tiền của người dùng.

Trong một bài đăng trực tuyến vào ngày 10 tháng 5, Ledger đã cảnh báo khách hàng về thư và thiết bị giả mạo.

Bài đăng nêu rõ rằng:

“Tờ hướng dẫn sử dụng giả mạo trong hộp của Nano yêu cầu người dùng kết nối thiết bị với máy tính. Để khởi tạo thiết bị, người dùng sau đó được yêu cầu nhập 24 từ khôi phục vào một ứng dụng Ledger Live giả mạo. Đây là một trò lừa đảo. Không nên kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ khôi phục đó. Ledger sẽ không bao giờ yêu cầu bạn chia sẻ cụm từ khôi phục 24 từ của bạn”.

Mặc dù cảnh báo được đưa ra nhưng vẫn chưa rõ liệu công ty có liên hệ trực tiếp với người dùng hay không, đặc biệt là những nạn nhân trong vụ thông tin bị rò rỉ. Hiện Ledger vẫn chưa có phản hồi gì mới về câu chuyện này.

Veronica

Theo Cointelegraph

MỚI CẬP NHẬT

AI

AI agent tiền điện tử mở rộng về số lượng mặc dù vốn hóa...

Các AI agent tiền điện tử đang đối mặt với một thị trường đầy khó khăn, khi các coin hàng đầu giảm mạnh và...
doge

Elon Musk rời D.O.G.E. ảnh hưởng thế nào đến giá DOGE?

Sự tham gia của tỷ phú người Mỹ Elon Musk vào Dogecoin (DOGE) và không gian tiền điện tử rộng lớn luôn thu hút...

EY nâng cấp L2 Nightfall khi lệnh trừng phạt Tornado Cash của Hoa Kỳ...

Công ty kế toán Big Four - EY, trước đây là Ernst & Young, đã thay đổi blockchain layer-2 Ethereum tập trung vào doanh...

Compound muốn học theo Uniswap với sáng kiến nền tảng mới

Compound Labs, nhóm phát triển đứng sau giao thức DeFi Compound Finance, đang xem xét việc ra mắt một nền tảng chuyên biệt nhằm...

RLUSD gia nhập nền tảng Ripple Payments giữa lúc tăng trưởng 118% hàng tháng

Ripple đã tích hợp RLUSD vào nền tảng thanh toán xuyên biên giới cấp doanh nghiệp của mình, Ripple Payments, trong bối cảnh vốn...

XRP đứng trước nguy cơ mất mốc $2 khi số ví có lãi chạm...

XRP đã trải qua một đợt suy giảm kéo dài suốt tháng qua, đẩy số lượng ví có lợi nhuận xuống mức thấp nhất...
Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm 2029

Standard Chartered: Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm...

Ngân hàng Standard Chartered dự báo giá Bitcoin có thể tăng gấp 5 lần vào cuối năm 2029, đồng thời nhận định rằng một...

Dogecoin giảm 12% trong tuần qua: Xu hướng giảm sẽ tiếp diễn?

Dogecoin (DOGE) tiếp tục chịu áp lực bán mạnh, mất hơn 12% giá trị trong tuần qua khi tâm lý thị trường vẫn chưa...
Polymarket

Polymarket: Gần 50% khả năng Hoa Kỳ rơi vào suy thoái sau Ngày giải...

Polymarket hiện dự báo gần 50% khả năng Hoa Kỳ rơi vào suy thoái kinh tế trong năm nay, vì thuế nhập khẩu do...
Fidelity ra mắt tài khoản hưu trí mới

Fidelity ra mắt tài khoản hưu trí mới, mở rộng cơ hội đầu tư...

Fidelity, một trong những tập đoàn dịch vụ tài chính hàng đầu thế giới với tổng giá trị tài sản quản lý lên đến...
ngay-3-4-phan-tich

Phân tích kỹ thuật ngày 3 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Giá Bitcoin (BTC) đã lao dốc từ mức đỉnh $89.000 xuống đáy trong ngày tại $82.400 sau khi Mỹ công bố các mức thuế...

Grayscale ra mắt hai quỹ ETF Bitcoin mới, tập trung vào chiến lược tạo...

Grayscale vừa mở rộng danh mục đầu tư tiền điện tử với hai quỹ ETF Bitcoin mới, theo thông báo ngày 2/4. Các sản...
stablecoin

Nhà lập pháp cáo buộc Donald Trump muốn thay thế đồng đô la Mỹ...

Dân biểu California Maxine Waters, thành viên cấp cao của Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ, đã sử dụng tuyên...
Hơn 500 triệu đô la tiền điện tử bị thanh lý

Hơn 500 triệu đô la tiền điện tử bị thanh lý khi Trump áp...

Thị trường tiền điện tử đối mặt với làn sóng thanh lý mạnh mẽ khi chính sách thuế mới của Tổng thống Trump tạo...

Các nhà lập pháp Hoa Kỳ thúc đẩy SEC cung cấp thông tin về...

Hai nhà lập pháp tại Thượng viện và Hạ viện Hoa Kỳ đã kêu gọi Quyền Chủ tịch Ủy ban Chứng khoán và Giao...

FDUSD mất chốt, giảm 10% sau khi bị Justin Sun tố sắp phá sản

Vào ngày 2 tháng 4, stablecoin FDUSD đã mất chốt giá sau khi người sáng lập mạng Tron, Justin Sun, cáo buộc rằng nhà...