Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Gần một năm sau khi cơ sở dữ liệu bao gồm thông tin của hơn 270.000 người dùng Ledger đã bị đánh cắp và công khai trên RaidForums, những hậu quả vẫn chưa ngừng lại. Mới đây, một người dùng trên diễn đàn Reddit đã chia sẻ tại cộng đồng r/Ledgerwallet rằng bản thân là một trong những người bị ảnh hưởng nặng nề bởi vụ vi phạm. Tài khoản này đã đăng tải hình ảnh về thứ có vẻ là ví Ledger Nano X giả mà bản thân nhận được.

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Được bao bọc trong một bao bì nhìn có vẻ đáng tin cậy, trên thiết bị có một số dấu hiệu đáng chú ý làm dấy lên nghi ngờ của người dùng. Điều đáng kinh ngạc nhất là gói hàng đi kèm với một bức thư viết sơ sài, có chữ ký của giám đốc điều hành Ledger, Pascal Gauthier.

Nội dung bức thư như sau:

“Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới. Bạn cần chuyển sang một thiết bị mới để giữ tài khoản an toàn. Trong hộp có một cuốn sách hướng dẫn, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình. Chúng tôi đã thay đổi cơ cấu thiết bị. Chúng tôi đảm bảo tình trạng cũ sẽ không bao giờ xảy ra nữa”.

Hộp chứa thiết bị Ledger bị cáo buộc là hàng giả | Nguồn: Reddit

Ngoài bức thư, người dùng cũng nhận được một tờ hướng dẫn giả mạo. Trong đó bao gồm các hướng dẫn về cách sử dụng thiết bị và quan trọng là yêu cầu người dùng nhập cụm từ khôi phục để kết nối ví với phần cứng mới.

Bức thư giả mạo được viết và ký bởi Giám đốc điều hành Ledger Pascal Gauthier | Nguồn: Reddit

Dựa trên bảng mạch của thiết bị, nhà nghiên cứu tính bảo mật Mike Grover cho rằng đó là một thiết bị giả mạo:

“Đây dường như là một ổ đĩa flash đơn giản được gắn vào Ledger với mục đích là để phân phối phần mềm độc hại nào đó. Tất cả các thành phần đều nằm ở phía bên kia, vì vậy tôi không thể xác nhận đó có phải chỉ là một thiết bị lưu trữ hay không”.

Mặt sau của thiết bị Ledger giả với phần đánh dấu được thêm bởi Mike Grover | Nguồn: Reddit

Trên cơ sở phân tích của Grover và BleepingComputer, có vẻ như thiết bị được thiết kế để chuyển các cụm từ khôi phục của người dùng đến một thiết bị khác, do những kẻ lừa đảo kiểm soát. Sau đó, chúng có thể sử dụng để đánh cắp tiền của người dùng.

Trong một bài đăng trực tuyến vào ngày 10 tháng 5, Ledger đã cảnh báo khách hàng về thư và thiết bị giả mạo.

Bài đăng nêu rõ rằng:

“Tờ hướng dẫn sử dụng giả mạo trong hộp của Nano yêu cầu người dùng kết nối thiết bị với máy tính. Để khởi tạo thiết bị, người dùng sau đó được yêu cầu nhập 24 từ khôi phục vào một ứng dụng Ledger Live giả mạo. Đây là một trò lừa đảo. Không nên kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ khôi phục đó. Ledger sẽ không bao giờ yêu cầu bạn chia sẻ cụm từ khôi phục 24 từ của bạn”.

Mặc dù cảnh báo được đưa ra nhưng vẫn chưa rõ liệu công ty có liên hệ trực tiếp với người dùng hay không, đặc biệt là những nạn nhân trong vụ thông tin bị rò rỉ. Hiện Ledger vẫn chưa có phản hồi gì mới về câu chuyện này.

Veronica

Theo Cointelegraph