Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Updated: 17/06/2021 at 23:11

Gần một năm sau khi cơ sở dữ liệu bao gồm thông tin của hơn 270.000 người dùng Ledger đã bị đánh cắp và công khai trên RaidForums, những hậu quả vẫn chưa ngừng lại. Mới đây, một người dùng trên diễn đàn Reddit đã chia sẻ tại cộng đồng r/Ledgerwallet rằng bản thân là một trong những người bị ảnh hưởng nặng nề bởi vụ vi phạm. Tài khoản này đã đăng tải hình ảnh về thứ có vẻ là ví Ledger Nano X giả mà bản thân nhận được.

Những kẻ lừa đảo đã gửi ví phần cứng giả mạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger

Được bao bọc trong một bao bì nhìn có vẻ đáng tin cậy, trên thiết bị có một số dấu hiệu đáng chú ý làm dấy lên nghi ngờ của người dùng. Điều đáng kinh ngạc nhất là gói hàng đi kèm với một bức thư viết sơ sài, có chữ ký của giám đốc điều hành Ledger, Pascal Gauthier.

Nội dung bức thư như sau:

“Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới. Bạn cần chuyển sang một thiết bị mới để giữ tài khoản an toàn. Trong hộp có một cuốn sách hướng dẫn, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình. Chúng tôi đã thay đổi cơ cấu thiết bị. Chúng tôi đảm bảo tình trạng cũ sẽ không bao giờ xảy ra nữa”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Hộp chứa thiết bị Ledger bị cáo buộc là hàng giả | Nguồn: Reddit

Ngoài bức thư, người dùng cũng nhận được một tờ hướng dẫn giả mạo. Trong đó bao gồm các hướng dẫn về cách sử dụng thiết bị và quan trọng là yêu cầu người dùng nhập cụm từ khôi phục để kết nối ví với phần cứng mới.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Bức thư giả mạo được viết và ký bởi Giám đốc điều hành Ledger Pascal Gauthier | Nguồn: Reddit

Dựa trên bảng mạch của thiết bị, nhà nghiên cứu tính bảo mật Mike Grover cho rằng đó là một thiết bị giả mạo:

“Đây dường như là một ổ đĩa flash đơn giản được gắn vào Ledger với mục đích là để phân phối phần mềm độc hại nào đó. Tất cả các thành phần đều nằm ở phía bên kia, vì vậy tôi không thể xác nhận đó có phải chỉ là một thiết bị lưu trữ hay không”.

nhung-ke-lua-dao-da-gui-vi-phan-cung-gia-mao-cho-cac-nan-nhan-cua-vu-ro-ri-du-lieu-ledger

Mặt sau của thiết bị Ledger giả với phần đánh dấu được thêm bởi Mike Grover | Nguồn: Reddit

Trên cơ sở phân tích của Grover và BleepingComputer, có vẻ như thiết bị được thiết kế để chuyển các cụm từ khôi phục của người dùng đến một thiết bị khác, do những kẻ lừa đảo kiểm soát. Sau đó, chúng có thể sử dụng để đánh cắp tiền của người dùng.

Trong một bài đăng trực tuyến vào ngày 10 tháng 5, Ledger đã cảnh báo khách hàng về thư và thiết bị giả mạo.

Bài đăng nêu rõ rằng:

“Tờ hướng dẫn sử dụng giả mạo trong hộp của Nano yêu cầu người dùng kết nối thiết bị với máy tính. Để khởi tạo thiết bị, người dùng sau đó được yêu cầu nhập 24 từ khôi phục vào một ứng dụng Ledger Live giả mạo. Đây là một trò lừa đảo. Không nên kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ khôi phục đó. Ledger sẽ không bao giờ yêu cầu bạn chia sẻ cụm từ khôi phục 24 từ của bạn”.

Mặc dù cảnh báo được đưa ra nhưng vẫn chưa rõ liệu công ty có liên hệ trực tiếp với người dùng hay không, đặc biệt là những nạn nhân trong vụ thông tin bị rò rỉ. Hiện Ledger vẫn chưa có phản hồi gì mới về câu chuyện này.

Veronica

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Cộng đồng Bitcoin đang kêu gọi CEO Tesla, Elon Musk, tích trữ Bitcoin như một cách để giành thế thượng phong trong cuộc đấu khẩu công khai với Tổng thống Hoa Kỳ, Donald Trump. “Cách tốt nhất để Elon trả đũa Trump là chuyển hướng hoàn toàn sang Bitcoin”, trader... ...

Khoảng 3,8 tỷ đô la trong các quyền chọn Bitcoin và Ethereum (ETH) đã hết hạn vào ngày hôm qua, cho thấy khả năng biến động trên thị trường. Sự biến động như vậy mang lại tiềm năng tăng trưởng, đồng thời cũng khiến các trader phải chịu rủi ro... ...

Cục Dự trữ Liên bang Hoa Kỳ (Fed) đang tăng tốc nỗ lực xóa bỏ các “vùng xám” pháp lý, cam kết sẽ ban hành hướng dẫn cụ thể về tài sản số nhằm mở khóa tiềm năng đổi mới trong lĩnh vực tiền điện tử và công nghệ tài chính... ...

Trong giao dịch crypto, lời hứa về lợi nhuận khổng lồ luôn đi kèm với rủi ro thua lỗ nặng nề. Trong nhiều năm qua, một số trader nổi tiếng đã từng gây chú ý với những khoản đặt cược táo bạo, nhưng cuối cùng lại chứng kiến tài sản... ...

Eric Trump tuyên bố rằng World Liberty Financial (WLFI), nền tảng DeFi có liên quan đến Tổng thống Donald Trump và gia đình ông, sẽ nắm giữ một lượng cổ phần lớn trong memecoin Official TRUMP. Ông cũng xác nhận rằng ví mang thương hiệu Trump, được nhóm phát triển... ...

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Hyperliquid đã ghi nhận mức kỷ lục về khối lượng hợp đồng tương lai vĩnh viễn hàng tháng, với hơn 248 tỷ USD trong hoạt động giao dịch hợp đồng tương lai vĩnh viễn (perp) vào tháng 5, tăng 51,5% so với khối lượng 187,5 tỷ USD của tháng 4.... ...

Vào hôm qua, Pepe (PEPE) đã có một trong những đợt giảm giá mạnh nhất thị trường, mất tới 9,37%. Đợt giảm này diễn ra trong bối cảnh toàn thị trường điều chỉnh, với nhóm memecoin ghi nhận mức giảm chung là 3,03%, trong khi khối lượng giao dịch lại... ...

Momentum, một trong những sàn DEX phát triển nhanh nhất trên blockchain Sui, vừa hoàn thành vòng gọi vốn chiến lược với định giá 100 triệu USD. Vòng này do OKX Ventures dẫn đầu, cùng sự tham gia của Coinbase Ventures, Gate Ventures, MEXC Ventures, KuCoin Ventures và các đối... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode