Lừa đảo giả mạo nhân viên Ledger qua cuộc gọi điện thoại

1 Cập nhật: 05/04/2026

Bài viết này giúp người dùng nhận diện và tự bảo vệ mình trước các hình thức lừa đảo hoặc tấn công phishing mới nhắm vào người dùng Ledger, đặc biệt là lừa đảo qua cuộc gọi điện thoại.

Có người gọi điện tự xưng là Ledger Support

Nếu bạn nhận được cuộc gọi từ người tự nhận là nhân viên Ledger, hãy cúp máy ngay lập tức và liên hệ cơ quan công an. Ledger sẽ không bao giờ gọi điện cho bạn. Ngoài ra, tuyệt đối không số hóa, chụp ảnh, lưu trữ kỹ thuật số và chia sẻ dưới bất kỳ hình thức nào 24 từ khôi phục (Secret Recovery Phrase) của bạn.

Tổng quan về hình thức lừa đảo

Cuộc gọi giả mạo nhân viên Ledger

Các đối tượng lừa đảo thực hiện các bước sau:

  1. Tạo một ticket hỗ trợ giả trên support.ledger.com bằng địa chỉ email của bạn
  2. Hệ thống Ledger gửi email tự động thông báo có yêu cầu hỗ trợ
  3. Kẻ lừa đảo gọi điện cho bạn, viện dẫn email này để tạo cảm giác hợp pháp
  4. Chúng hướng dẫn bạn:

Mục đích cuối cùng là lừa bạn tiết lộ 24 từ Secret Recovery Phrase. Đây là sai lầm nghiêm trọng, dẫn đến mất toàn bộ quyền truy cập và tài sản crypto. Không bao giờ được chia sẻ 24 từ Secret Recovery Phrase. Việc làm này phá vỡ hoàn toàn cơ chế bảo mật của ví và khiến tài sản của bạn bị đánh cắp ngay lập tức.

Giả mạo công an & cuộc gọi Coincover giả

Một chiêu thức lừa đảo mới đã xuất hiện, trong đó, kẻ gian giả mạo số điện thoại của cơ quan công an, gọi điện thông báo rằng CMND/CCCD của bạn bị đánh cắp, hoặc có người dùng giấy tờ giả mạo để thực hiện hành vi gian lận. Sau đó tuyên bố Coincover sẽ liên hệ tiếp theo để “bảo vệ tài sản”.

Người dùng sẽ bị gây áp lực để:

  • Kết nối thiết bị Ledger với website Ledger giả mạo, hoặc
  • Khôi phục ví bằng 12 từ Secret Recovery Phrase do kẻ gian cung cấp, lấy cớ là sử dụng Trust Wallet
  • Chuyển tài sản sang ví do kẻ lừa đảo kiểm soát

Ledger không bao giờ liên quan đến cơ quan công an theo cách này, không phối hợp với Coincover để gọi điện cho người dùng hay yêu cầu Secret Recovery Phrase hoặc yêu cầu bạn chuyển tài sản sang ví khác.

Làm sao để nhận biết bạn đang bị lừa?

  • Bạn rất có thể đang bị lừa nếu nhận được cuộc gọi tự xưng là nhân viên Ledger, bị yêu cầu cung cấp Secret Recovery Phrase hoặc chuyển tài sản.
  • Người gọi tạo cảm giác khẩn cấp, đe dọa mất tiền nếu không hành động ngay.

Cách phòng tránh và xử lý khi gặp lừa đảo

  • Cúp máy ngay lập tức: Mọi cuộc gọi tự xưng là Ledger đều là lừa đảo, Ledger không bao giờ liên hệ người dùng qua điện thoại.
  • Xác minh nguồn liên hệ: Chỉ làm việc qua kênh chính thức của Ledger.
  • Bỏ qua mọi liên hệ không chủ động: Nếu bạn không tự tạo ticket hỗ trợ hoặc nhận được cuộc gọi, tin nhắn, email đáng ngờ, không được trả lời. Hãy sử dụng chat widget trên support.ledger.com để liên hệ trực tiếp Ledger.
  • Bảo vệ 24 từ Secret Recovery Phrase: Không nhập hoặc chia sẻ ở bất kỳ đâu ngoài thiết bị Ledger, chỉ sử dụng khi thiết lập hoặc khôi phục ví và luôn lưu trữ offline và bảo mật tuyệt đối.

Phải làm gì nếu bạn đã bị ảnh hưởng?

  • Báo cáo sự cố: Trình báo với cơ quan chức năng địa phương và liên hệ Ledger Support ngay lập tức.
  • Bảo vệ tài sản: Nếu nghi ngờ Secret Recovery Phrase đã bị lộ:
    • Chuyển tài sản sang ví tạm thời an toàn
    • Reset thiết bị Ledger
    • Tạo Secret Recovery Phrase mới
  • Thu hồi quyền truy cập
    • Dùng các công cụ như Etherscan
    • Kiểm tra và thu hồi (revoke) các quyền giao dịch trái phép

Ledger KHÔNG hỗ trợ qua điện thoại

Vì lý do bảo mật:

  • Ledger không cung cấp hỗ trợ qua điện thoại
  • Bất kỳ ai gọi điện tự xưng là Ledger Support đều là kẻ lừa đảo

Nếu bạn nghi ngờ đã nhận được liên hệ giả mạo Ledger (cuộc gọi, email, tin nhắn…): Hãy báo cáo chi tiết tới email chuyên dụng: phishing@ledger.fr

Bạn có thể truy cập website chống phishing chính thức của Ledger để cập nhật các chiến dịch lừa đảo đang diễn ra và tìm hiểu thêm cách tự bảo vệ mình.