Người dùng Ledger đang trở thành mục tiêu của những chiêu trò lừa đảo tinh vi trên toàn cầu. Dưới vỏ bọc cập nhật bảo mật, khôi phục ví hay nhận thưởng miễn phí, kẻ xấu tìm mọi cách đánh cắp seed phrase (cụm từ khôi phục) và tài sản số của người dùng. Ngay bây giờ, hãy cùng DigiBit “điểm danh” nhanh những chiến dịch lừa đảo điển hình để giúp người dùng Ledger nhận diện rủi ro và chủ động bảo vệ tài sản số tốt hơn.
Gửi thư yêu cầu quét mã QR hoặc truy cập trang web
Vừa qua, một số người dùng đã phản ánh về việc nhận được thư tay của Ledger gửi qua đường bưu điện. Dù hình thức và nội dung mỗi bức thư có thể khác nhau, nhưng điểm chung là đều yêu cầu người nhận quét mã QR hoặc truy cập website, sau đó làm theo các hướng dẫn trong thư. Và ở bước cuối cùng, người dùng sẽ bị yêu cầu nhập 24 từ khôi phục.
Ngay sau khi nhận được thông tin từ phía người dùng, Ledger đã phát đi cảnh báo về việc tuyệt đối không cung cấp 24 cụm từ khôi phục cho bất cứ website hay ứng dụng nào. Và chỉ cần ai đó có được 24 từ khôi phục, họ sẽ toàn quyền truy cập và chiếm đoạt toàn bộ tài sản.
Vì vậy, hãy cảnh giác và bỏ qua ngay các thư có dấu hiệu trên.
Các cuộc gọi giả mạo Ledger
Ledger khẳng định không bao giờ gọi điện cho người dùng, trong bất kỳ trường hợp nào. Nếu ai đó yêu cầu bạn cung cấp 24 từ khôi phục, đó chắc chắn là lừa đảo nhằm chiếm đoạt tài sản.
Theo ghi nhận, hiện có 3 hình thức lừa đảo qua điện thoại phổ biến:
- Kẻ gian tạo yêu cầu hỗ trợ bằng email của nạn nhân để kích hoạt email xác nhận tự động từ hệ thống Ledger, sau đó gọi điện nhằm tạo sự tin cậy và tung tin tài khoản bị xâm nhập. Nếu bạn nhận được email hỗ trợ mà không tự gửi yêu cầu, hãy phản hồi email đó để thông báo với Ledger.
- Kẻ lừa đảo giả danh nhân viên CoinCover – đối tác của Ledger Recover và gọi điện nói đang xử lý yêu cầu khôi phục ví. Cần lưu ý là Ledger Recover chỉ hoạt động khi người dùng chủ động đăng ký dịch vụ và CoinCover không bao giờ liên hệ nếu bạn không yêu cầu trước.
- Người gọi viện cớ có nỗ lực khôi phục tài khoản Ledger từ nước ngoài. Nhưng trên thực tế thì không tồn tại khái niệm “cảnh báo khôi phục”. Ai có 24 từ khôi phục sẽ truy cập được toàn bộ tài khoản mà không để lại bất kỳ thông báo nào.
Ứng dụng/Website giả mạo Ledger Wallet (Ledger Live)
Đây cũng là một trong những chiêu lừa đảo phổ biến nhất nhắm vào người dùng Ledger. Các ứng dụng giả mạo Ledger Wallet (trước đây là Ledger Live) được làm rất giống bản thật, khiến nhiều người dễ mất cảnh giác.
Khi bạn thao tác, ứng dụng giả sẽ hiển thị thông báo lỗi và yêu cầu nhập cụm từ khôi phục 24 từ. Thực tế, thiết bị và phần mềm hoàn toàn không gặp sự cố nào. Đây chỉ là thủ đoạn đánh lừa nhằm chiếm đoạt cụm từ khôi phục và từ đó hacker dễ dàng kiểm soát toàn bộ tài sản của người dùng.
Email giả mạo
Một hình thức lừa đảo cũng thường xuyên được hacker sử dụng đó chính là các email giả mạo với nội dung yêu cầu xác minh hoặc bảo mật tài khoản. Các email này thường kêu gọi nhấp vào nút như “Verify Now”, “Secure My Account Now” hoặc “Claim My Gen 5 Protection Device”. Khi nhấp vào, người dùng sẽ bị chuyển tới website giả và được yêu cầu nhập cụm từ khôi phục.
Cụm từ này là chìa khóa truy cập tài khoản. Bất kỳ ai có được thông tin này đều có thể toàn quyền kiểm soát và chiếm đoạt toàn bộ tài sản của bạn. Vì vậy hãy luôn kiểm tra kỹ địa chỉ email người gửi và tuyệt đối không làm theo các yêu cầu đáng ngờ, đặc biệt là không cung cấp 24 từ khôi phục.
NFT lừa đảo
Một chiêu lừa đảo mới đang nhắm vào người dùng Ledger, khi kẻ gian gửi NFT lạ trực tiếp vào ví và NFT này thường có tiêu đề gây hiểu nhầm, như thông báo trúng thưởng hoặc nhận quà, kèm theo đường link yêu cầu truy cập website để nhận phần thưởng.
Đây là NFT lừa đảo và bạn không nên nhấp link, ký giao dịch hay tương tác dưới bất kỳ hình thức nào. Cách xử lý an toàn nhất là ẩn NFT này khỏi danh mục đầu tư trong Ledger Wallet, tương tự như xóa thư rác.
Giả mạo tài khoản mạng xã hội Ledger
Các đối tượng lừa đảo đang liên tục tạo tài khoản giả mạo Ledger trên mạng xã hội, khiến người dùng khó phân biệt. Ngoài ra, kẻ gian còn mạo danh nhân viên hoặc cựu nhân viên Ledger, thường bình luận vào bài viết và yêu cầu người dùng nhắn tin riêng, hoặc dẫn dụ chuyển sang liên hệ qua Instagram, Telegram hay nền tảng khác. Ledger khuyến cáo người dùng, mọi tin nhắn riêng, yêu cầu liên hệ cá nhân hoặc chuyển nền tảng liên lạc đều cần được coi là lừa đảo.
Trước sự gia tăng của các hình thức lừa đảo ngày càng tinh vi, người dùng Ledger cần luôn giữ nguyên tắc cốt lõi là không chia sẻ 24 từ khôi phục dưới bất kỳ hoàn cảnh nào. Chủ động cập nhật thông tin, nhận diện sớm các dấu hiệu bất thường và chỉ sử dụng kênh chính thức là cách hiệu quả nhất để bảo vệ tài sản số.
