Chuyên gia an ninh mạng Dmitry Smilyanets báo cáo vào ngày 13 tháng 2 rằng ông đã nhận được một email giả mạo thông báo chính thức từ Trezor, yêu cầu người nhận hoàn thành "Kiểm tra xác thực" trước ngày 15 tháng 2, nếu không thiết bị của họ sẽ bị hạn chế. Email được soạn thảo rất tỉ mỉ, có hình ảnh ba chiều và mã QR, và thoạt nhìn trông gần như giống hệt một tài liệu chính thức. Tuy nhiên, một lỗi nghiêm trọng đã vạch trần nó—ghi nhầm tên CEO của Trezor, Matěj Žák, thành "CEO của Ledger", cho thấy một âm mưu lừa đảo xuyên thương hiệu.
Quét mã QR có thể dẫn đến lừa đảo: Cụm từ hạt giống sẽ biến mất ngay sau khi được nhập.
Cơ chế tấn công của trò lừa đảo này không phức tạp, nhưng cực kỳ hiệu quả. Mã QR trong email sẽ dẫn người dùng đến một trang thiết lập Ledger hoặc Trezor được giả mạo rất tinh vi, yêu cầu người dùng nhập cụm từ Cụm từ hạt giống ví gồm 12, 20 hoặc 24 từ, với lý do đây là bước cần thiết để "xác minh quyền sở hữu thiết bị".
Ngay sau khi người dùng nhập Cụm từ hạt giống, thông tin sẽ được truyền ngay lập tức đến kẻ tấn công thông qua API phía máy chủ, cho phép chúng chuyển tiền vào ví của nạn nhân và đánh cắp toàn bộ tài sản.
Hãy nhớ rằng: Các công ty sản xuất ví phần cứng uy tín sẽ không bao giờ yêu cầu người dùng chia sẻ Cụm từ hạt giống thông qua bất kỳ phương tiện nào—cho dù đó là trang web, email hay thư tín.
Các vụ lừa đảo đang gia tăng thị trường gấu, với sự hoảng loạn trở thành điểm yếu lớn nhất.
CEO của Cyvers, Deddy Lavid, chỉ ra rằng các vụ lừa đảo crypto sẽ không giảm trong thị trường gấu; chúng chỉ phát triển và thích nghi mà thôi.
Trong thời kỳ thị trường suy thoái, các vụ lừa đảo bằng kỹ thuật xã hội và mạo danh có xu hướng gia tăng. Người dùng trở nên lo lắng hơn, dễ phản ứng bốc đồng hơn và dễ bị ảnh hưởng bởi các chiến thuật dựa trên nỗi sợ hãi—chẳng hạn như các thông báo tuân thủ giả mạo hoặc cảnh báo ví điện tử giả.
Đây chính là điều khiến những vụ lừa đảo qua thư vật lý trở nên nguy hiểm: chúng lợi dụng lòng tin bản năng của người dùng vào "thông báo chính thức", tạo ra cảm giác khẩn cấp bằng cách đặt ra thời hạn và khiến nạn nhân hoảng loạn giao nộp tài sản.
Rò rỉ dữ liệu là nguồn gốc của mọi điều xấu.
Làn sóng lừa đảo qua thư tín này đã nhắm mục tiêu chính xác vào người dùng ví lạnh do nhiều vụ rò rỉ dữ liệu trước đây liên quan đến Ledger và Trezor:
- Vào tháng 1 năm 2024, Trezor đã tiết lộ về một vụ rò rỉ dữ liệu, ảnh hưởng đến gần 66.000 khách hàng.
- Ledger và các đối tác của họ đã phải hứng chịu lần vụ rò rỉ dữ liệu lớn, dẫn đến việc lộ địa chỉ nhà của khách hàng.
- Vào năm 2021, những kẻ lừa đảo đã gửi ví phần cứng Ledger Nano ngụy tạo cho các nạn nhân của vụ rò rỉ dữ liệu Ledger năm 2020.
- Vào tháng 4 năm 2025, các email Phishing có chứa mã QR bắt đầu nhắm mục tiêu vào người dùng Ledger.
- Vào tháng 5 năm 2025, một ứng dụng Ledger Live giả mạo đã được sử dụng để đánh cắp Cụm từ hạt giống.
Tháng 10 năm ngoái, Ledger đã đưa ra cảnh báo về một vụ lừa đảo qua email có thể nhận được bằng hình thức vật lý cho người dùng thông qua trang web hỗ trợ chính thức.
Nguyên tắc tự bảo vệ: Ba quy tắc "không bao giờ"
- Tuyệt đối không quét mã QR trong email từ nguồn không xác định.
- Đừng bao giờ nhập cụm từ ghi nhớ của bạn lên bất kỳ trang web nào—cho dù nó có vẻ "chính thức" đến đâu đi nữa.
- Chúng tôi sẽ không phản hồi bất kỳ thông báo nào yêu cầu bạn hoàn tất "xác minh" trong một khoảng thời gian nhất định.
Nếu có bất kỳ thắc mắc nào, vui lòng liên hệ trực tiếp với bộ phận chăm sóc khách hàng thông qua trang web chính thức(trezor.io / ledger.com) để được xác nhận.
