Bài viết này cung cấp thông tin quan trọng về một hình thức lừa đảo phishing mới đang gia tăng, trong đó kẻ gian gửi thư vật lý (thư giấy) đến người dùng với mục đích đánh cắp cụm từ khôi phục bí mật (Secret Recovery Phrase) của họ.
Tổng quan về hình thức lừa đảo qua thư vật lý
Kẻ lừa đảo gửi thư giả mạo dưới danh nghĩa Ledger qua đường bưu điện, với nội dung như “thông báo xác minh bảo mật”, “cảnh báo an ninh”, hoặc lý do tương tự nhằm thúc giục người dùng hành động ngay lập tức. Những lá thư này tạo cảm giác khẩn cấp giả tạo, khiến người nhận scan mã QR hoặc truy cập vào website giả mạo, nơi họ bị yêu cầu nhập cụm từ khôi phục bí mật. Mục tiêu của chúng là đánh lừa người dùng tiết lộ cụm từ khôi phục, từ đó chiếm đoạt tài sản kỹ thuật số (crypto assets) của nạn nhân.
Dấu hiệu cho thấy bạn có thể là mục tiêu của hình thức lừa đảo này
- Yêu cầu xác minh tài khoản hoặc cụm từ khôi phục ngay lập tức.
- Chứa mã QR hoặc liên kết website, hướng dẫn nhập cụm từ khôi phục trực tuyến.
- Tạo cảm giác khẩn cấp, chẳng hạn đe dọa khóa tài khoản hoặc mất tài sản nếu không phản hồi.
Một số hình thức phổ biến:
- Thư “thông báo xác minh bảo mật” yêu cầu quét mã QR và nhập cụm từ khôi phục để tránh bị khóa tài khoản.
- Bưu thiếp cảnh báo hoạt động đáng ngờ trên tài khoản, kèm theo liên kết website yêu cầu “xác minh ngay”.
- Thư giả mạo giao diện và logo chính thức nhưng yêu cầu tiết lộ thông tin nhạy cảm mà Ledger không bao giờ yêu cầu.
Ví dụ: Chiêu trò “Kiểm tra giao dịch” (Transaction Check Scam)
Một dạng lừa đảo phổ biến là thư có tiêu đề “Transaction Check Notice” (Thông báo kiểm tra giao dịch). Thư tuyên bố rằng để “kích hoạt kiểm tra giao dịch”, bạn cần quét mã QR. Tuy nhiên, mã QR này dẫn đến website giả mạo, được thiết kế trông giống website thật của Ledger. Trang web giả này sẽ thúc giục bạn nhập cụm từ khôi phục bí mật để “xác minh tài khoản” — và khi đó, kẻ lừa đảo sẽ đánh cắp toàn bộ tài sản kỹ thuật số của bạn.
Quan trọng: Ledger sẽ không bao giờ làm những việc sau
- Gửi thư giấy cho khách hàng.
- Yêu cầu tiết lộ hoặc nhập cụm từ khôi phục bí mật (Secret Recovery Phrase) – dù là qua website, email, hay điện thoại.
- Yêu cầu quét mã QR hoặc truy cập website bên ngoài để nhập cụm từ khôi phục.
Cách bảo vệ bản thân khỏi lừa đảo qua thư vật lý
- Bất kỳ thư yêu cầu cung cấp Cụm từ khôi phục đều là lừa đảo – không tương tác với chúng.
- Không bao giờ nhập Cụm từ khôi phục lên bất kỳ website nào hoặc chia sẻ với người khác.
- Không quét mã QR được gửi trong thư đáng ngờ.
- Xác minh thông tin bằng cách liên hệ trực tiếp với kênh hỗ trợ chính thức của Ledger: Ledger Support. Khách hàng tại Việt Nam có thể liên hệ với đội ngũ DigiBit – đại lý ủy quyền của Ledger tại website này để được hỗ trợ.
- Nếu nhận được thư nghi ngờ là lừa đảo, hãy báo cáo ngay cho Ledger hoặc cơ quan chức năng địa phương.
- Ghi nhớ: cụm từ khôi phục bí mật (Secret Recovery Phrase) là chìa khóa duy nhất bảo vệ tài sản crypto của bạn. Không chia sẻ và không để lộ cho bất kỳ ai trên Internet.
Để biết thêm thông tin về cách bảo vệ tài sản kỹ thuật số và nhận diện các hình thức lừa đảo, bạn có thể tham khảo tài liệu: Scams Targeting Crypto Holders
Hãy luôn cảnh giác và bảo vệ cụm từ khôi phục của bạn – đó là nền tảng của bảo mật tiền mã hóa.
Để biết thêm mẹo về cách giữ cho cụm từ khôi phục bí mật của bạn an toàn, hãy xem bài viết: Cách bảo vệ cụm từ dự phòng và mã PIN chuẩn nhất.
Các thông tin cảnh bảo cộng đồng được chia sẻ nhanh nhất qua cộng đồng Ví lạnh Crypto dưới sự quản lý của DigiBit. Mời các bạn tham gia để cập nhật các cảnh báo sớm.
