Trang chủ Tạp chí Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho...

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Gần một năm sau khi cơ sở dữ liệu bao gồm thông tin của hơn 270.000 người dùng Ledger đã bị đánh cắp và công khai trên RaidForums, những hậu quả vẫn chưa ngừng lại. Mới đây, một người dùng trên diễn đàn Reddit đã chia sẻ tại cộng đồng r/Ledgerwallet rằng bản thân là một trong những người bị ảnh hưởng nặng nề bởi vụ vi phạm. Tài khoản này đã đăng tải hình ảnh về thứ có vẻ là ví Ledger Nano X giả mà bản thân nhận được.

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Được bao bọc trong một bao bì nhìn có vẻ đáng tin cậy, trên thiết bị có một số dấu hiệu đáng chú ý làm dấy lên nghi ngờ của người dùng. Điều đáng kinh ngạc nhất là gói hàng đi kèm với một bức thư viết sơ sài, có chữ ký của giám đốc điều hành Ledger, Pascal Gauthier.

Nội dung bức thư như sau:

“Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới. Bạn cần chuyển sang một thiết bị mới để giữ tài khoản an toàn. Trong hộp có một cuốn sách hướng dẫn, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình. Chúng tôi đã thay đổi cơ cấu thiết bị. Chúng tôi đảm bảo tình trạng cũ sẽ không bao giờ xảy ra nữa”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Hộp chứa thiết bị Ledger bị cáo buộc là hàng giả | Nguồn: Reddit

Ngoài bức thư, người dùng cũng nhận được một tờ hướng dẫn giả mạo. Trong đó bao gồm các hướng dẫn về cách sử dụng thiết bị và quan trọng là yêu cầu người dùng nhập cụm từ khôi phục để kết nối ví với phần cứng mới.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Bức thư giả mạo được viết và ký bởi Giám đốc điều hành Ledger Pascal Gauthier | Nguồn: Reddit

Dựa trên bảng mạch của thiết bị, nhà nghiên cứu tính bảo mật Mike Grover cho rằng đó là một thiết bị giả mạo:

“Đây dường như là một ổ đĩa flash đơn giản được gắn vào Ledger với mục đích là để phân phối phần mềm độc hại nào đó. Tất cả các thành phần đều nằm ở phía bên kia, vì vậy tôi không thể xác nhận đó có phải chỉ là một thiết bị lưu trữ hay không”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Mặt sau của thiết bị Ledger giả với phần đánh dấu được thêm bởi Mike Grover | Nguồn: Reddit

Trên cơ sở phân tích của Grover và BleepingComputer, có vẻ như thiết bị được thiết kế để chuyển các cụm từ khôi phục của người dùng đến một thiết bị khác, do những kẻ lừa đảo kiểm soát. Sau đó, chúng có thể sử dụng để đánh cắp tiền của người dùng.

Trong một bài đăng trực tuyến vào ngày 10 tháng 5, Ledger đã cảnh báo khách hàng về thư và thiết bị giả mạo.

Bài đăng nêu rõ rằng:

“Tờ hướng dẫn sử dụng giả mạo trong hộp của Nano yêu cầu người dùng kết nối thiết bị với máy tính. Để khởi tạo thiết bị, người dùng sau đó được yêu cầu nhập 24 từ khôi phục vào một ứng dụng Ledger Live giả mạo. Đây là một trò lừa đảo. Không nên kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ khôi phục đó. Ledger sẽ không bao giờ yêu cầu bạn chia sẻ cụm từ khôi phục 24 từ của bạn”.

Mặc dù cảnh báo được đưa ra nhưng vẫn chưa rõ liệu công ty có liên hệ trực tiếp với người dùng hay không, đặc biệt là những nạn nhân trong vụ thông tin bị rò rỉ. Hiện Ledger vẫn chưa có phản hồi gì mới về câu chuyện này.

Veronica

Theo Cointelegraph

MỚI CẬP NHẬT

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...

Quỹ hưu trí đầu tiên của Vương quốc Anh đầu tư vào Bitcoin

Việc chuyển Bitcoin vào các quỹ hưu trí là "một bước đi táo bạo phản ánh tư duy tiên phong của các ủy thác...
eth-giam

Ethereum duy trì dưới $2.500, 3 tín hiệu cho thấy giá có thể giảm...

Kể từ đợt bán tháo lớn vào đầu tháng 8, Ether (ETH) đã nhiều lần hồi phục vượt mức $2.500 nhưng vẫn chưa thể...
btc-bau-cu

Bitcoin: Các mức giá cần chú ý trong những giờ tới

Bitcoin đã chứng kiến một đợt điều chỉnh mạnh 9% từ ngày 29 tháng 10 đến ngày 4 tháng 11, tạm thời hồi phục...

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...