Chúng ta đã quá quen thuộc với các hình thức lừa đảo phishing. Tuy nhiên, kẻ lừa đảo đang ngày càng tinh vi hơn khi chuyển hướng tấn công sang thế giới thực. Gần đây, một chiến dịch lừa đảo nguy hiểm đang nhắm trực tiếp vào những người sở hữu ví lạnh Ledger thông qua hình thức gửi thư tay vật lý đến tận nhà.
Tại sao kẻ gian lại biết địa chỉ nhà bạn?
Nhiều người hoang mang khi nhận được bức thư ghi đích danh tên và địa chỉ nhà mình. Thực chất, thiết bị Ledger của bạn không hề bị hack. Thông tin này có thể bắt nguồn từ các sự cố rò rỉ dữ liệu trong quá khứ của các bên thứ ba. Từ đó, kẻ gian thu thập được danh sách những người từng mua ví lạnh.
Thư sẽ được đặt trong phong bì chất lượng cao, in logo Ledger sắc nét, thậm chí còn dán tem mác trông như hàng chính hãng. Nội dung thư thường bịa đặt ra những rủi ro cực kỳ nghiêm trọng, ví dụ như: “Phát hiện lỗ hổng bảo mật chí mạng” hoặc “Cần cập nhật chip khẩn cấp để chống lại sự tấn công của máy tính lượng tử“. Bên cạnh đó, chúng sẽ đưa ra một thời hạn rất ngắn để ép người dùng hành động ngay lập tức, đe dọa rằng tài sản sẽ bị khóa nếu không tuân thủ.
Mục đích chính của việc này là gì?
Mục đích cuối cùng của toàn bộ màn kịch này chỉ là nhắm đến chuỗi 24 từ khôi phục. Trong thư thường sẽ có một mã QR hoặc một đường link web, yêu cầu bạn truy cập bằng điện thoại hoặc máy tính để “nâng cấp”.
Khi truy cập, bạn sẽ được dẫn đến một trang web giả mạo có giao diện giống hệt trang chủ của Ledger. Hệ thống giả mạo sẽ yêu cầu bạn nhập 24 từ khôi phục để “xác minh danh tính”. Nếu bạn làm theo, kẻ gian sẽ biết được 24 từ khôi phục của bạn và lấy hết tài sản.
Bạn phải nhớ rằng: LEDGER KHÔNG BAO GIỜ YÊU CẦU BẠN CUNG CẤP 24 TỪ KHÔI PHỤC TRONG BẤT KỲ TRƯỜNG HỢP NÀO!
Hướng dẫn phòng tránh an toàn
Trong thế giới tiền điện tử, hãy bảo vệ tài sản của mình bằng cách tuân thủ nghiêm ngặt các nguyên tắc sau:
- Ledger KHÔNG BAO GIỜ gửi thư qua đường bưu điện để yêu cầu người dùng cập nhật phần mềm, thiết bị. Nếu nhận được thư này, hãy tiêu hủy ngay.
- TUYỆT ĐỐI KHÔNG nhập chuỗi 24 từ này lên bất kỳ trang web, ứng dụng điện thoại hay phần mềm máy tính nào. Thao tác này bắt buộc phải thực hiện trên màn hình của thiết bị Ledger.
- Mọi thao tác nâng cấp firmware hoặc phần mềm đều phải được thực hiện trực tiếp thông qua ứng dụng LEDGER WALLET tải từ tên miền chính thức của Ledger.
- Chỉ mua thiết bị tại các ĐẠI LÝ ỦY QUYỀN CHÍNH HÃNG CỦA LEDGER. Điều này đảm bảo bạn nhận được thiết bị mới 100%, nguyên seal và bảo mật thông tin mua hàng.
- Khi cần hỗ trợ kỹ thuật hoặc bảo hành, hãy liên hệ trực tiếp với đại lý ủy quyền nơi bạn mua hàng hoặc qua các kênh hỗ trợ chính thức trên ứng dụng Ledger Wallet.
