Theo các báo cáo, tội phạm mạng đã phát động một chiến dịch lừa đảo trực tuyến có chủ đích bằng cách sử dụng chiêu trò giả mạo sáp nhập giữa hai nhà sản xuất ví phần cứng tiền điện tử Ledger và Trezor.
Điều này diễn ra sau vụ rò rỉ dữ liệu gần đây tại Global-e, đối tác thương mại điện tử bên thứ ba của Ledger.
Chi tiết về vụ lừa đảo giả mạo danh tính (Phishing Scam)
Vào ngày 5 tháng 1, Ledger đã thông báo cho khách hàng qua email rằng Global-e đã bị tấn công dữ liệu, làm lộ thông tin khách hàng, bao gồm tên, địa chỉ email, số điện thoại và chi tiết đơn đặt hàng. Ngay sau khi sự việc được công khai, những người dùng bị ảnh hưởng bắt đầu nhận được email lừa đảo, giả mạo thông tin rằng hai công ty đã sáp nhập. Ảnh chụp màn hình các email giả mạo này sau đó đã được chia sẻ trên X.
“Chúng tôi vui mừng thông báo rằng sau nhiều tháng thảo luận chiến lược, Ledger và Trezor đã hoàn tất thỏa thuận sáp nhập. Quan hệ đối tác mang tính bước ngoặt này sẽ kết hợp hai nhà lãnh đạo ngành với tầm nhìn chung về việc cung cấp tiêu chuẩn bảo mật cao nhất cho việc quản lý tài sản kỹ thuật số,” thông báo cho biết.
Email này cũng nêu rõ rằng quyết định này sẽ cho phép hai công ty đẩy nhanh quá trình đổi mới, mở rộng các sản phẩm của họ và tiếp tục cam kết bảo vệ tài sản của khách hàng. Người nhận cũng được hướng dẫn "chuyển đổi" ví của họ bằng cách nhập cụm từ khôi phục gồm 24 từ trên một trang web giả mạo được thiết kế để bắt chước thương hiệu chính thức.
Để đối phó với vụ tấn công, Global-e được cho là đã tiến hành một cuộc điều tra nội bộ về vụ hack và đang hợp tác với các chuyên gia an ninh mạng để đánh giá phạm vi của sự cố. Trong khi đó, công ty chưa tiết lộ số lượng người dùng bị ảnh hưởng chính xác nhưng đã xác nhận rằng vụ xâm phạm chỉ giới hạn ở thông tin liên hệ và đơn đặt hàng.
Theo các nguồn tin, Ledger cũng đã thông báo cho các cơ quan bảo vệ dữ liệu có liên quan và đang hợp tác với các cơ quan thực thi pháp luật.
Lịch sử các vụ rò rỉ dữ liệu
Đây không phải là lần đầu tiên Ledger vướng vào một vụ bê bối như vậy. Năm 2020, tin tặc cũng đã truy cập vào cơ sở dữ liệu thương mại điện tử và tiếp thị của hãng, làm lộ thông tin cá nhân của hàng trăm nghìn người dùng.
Bạn cũng có thể thích:
- Các vụ tấn công "bằng cờ lê" vào tài khoản tiền điện tử đang gia tăng và ngày càng trở nên bạo lực hơn.
- Các vụ tấn công mạng giảm mạnh, chỉ có 76 triệu đô la bị đánh cắp trong tháng 12 năm 2025.
- ZachXBT vạch trần 'Haby', một kẻ lừa đảo mạng người Canada khoe khoang tiền điện tử bị đánh cắp.
Dữ liệu bị tiết lộ bao gồm địa chỉ email, tên, số điện thoại và địa chỉ nhà, khiến người dùng bị ảnh hưởng sau đó báo cáo nhận được email lừa đảo và các lời đe dọa. Vào thời điểm đó, nhà sản xuất ví điện tử phải đối mặt với sự chỉ trích của công chúng vì sự chậm trễ trong việc tiết lộ thông tin và các biện pháp bảo vệ không đầy đủ, dẫn đến việc một vụ kiện chính thức được đệ trình chống lại họ và Shopify.
Sau đó, công ty xác nhận rằng một nhân viên Shopify bất hảo là người chịu trách nhiệm làm rò rỉ thông tin cá nhân của khoảng 20.000 khách hàng. Tiếp theo đó là một vụ tấn công riêng biệt vào cuối năm đó, trong đó dữ liệu của khoảng 292.000 khách hàng đã bị công bố trực tuyến.
Gần đây, công ty này lại phải hứng chịu một sự cố bảo mật khác, dẫn đến việc mất khoảng 600.000 đô la tiền điện tử sau khi một phần mềm rút tiền từ ví được cài đặt vào thư viện được nhiều Các ứng dụng phi tập trung (DAPPS) sử dụng để kết nối với thiết bị của họ.
