Tin Nhanh Chứng Khoán - tin tức Nhận định thị trường hôm nay

Người dùng ví cứng Ledger bị nhắm mục tiêu qua thư tín, nghi ngờ khai thác dữ liệu bị rò rỉ trong vụ vi phạm năm 2020

Đăng vào bởi TOÀN LÊ
30
Th4

Người dùng ví cứng Ledger bị nhắm mục tiêu qua thư, nghi ngờ khai thác dữ liệu rò rỉ từ sự cố năm 2020

Một làn sóng lừa đảo mới đang nhắm vào người dùng ví cứng Ledger thông qua các bức thư vật lý giả mạo, tận dụng dữ liệu cá nhân bị rò rỉ từ sự cố rò rỉ dữ liệu năm 2020. Các đối tượng lừa đảo đóng giả công ty Ledger, gửi thư với đầy đủ thương hiệu, địa chỉ kinh doanh và mã tham chiếu, yêu cầu người nhận quét mã QR và nhập cụm từ khôi phục 24 từ của ví, viện dẫn lý do cần thiết cho một “cập nhật bảo mật quan trọng”. Thư này cũng cảnh báo rằng nếu không hoàn tất “quy trình xác thực bắt buộc”, người dùng có thể bị hạn chế truy cập vào tài sản tiền mã hóa của mình.

Thông tin về chiêu trò lừa đảo này được Jacob Canfield chia sẻ trên nền tảng X (trước đây là Twitter), kèm hình ảnh một bức thư giả mạo mà ông nhận được. Canfield nhận định, thủ đoạn này nhiều khả năng liên quan trực tiếp tới vụ rò rỉ dữ liệu của Ledger vào tháng 7 năm 2020. Khi đó, hacker đã lợi dụng một API key không còn hoạt động để truy cập vào cơ sở dữ liệu thương mại điện tử và tiếp thị của Ledger. Hệ quả là khoảng một triệu địa chỉ email khách hàng cùng nhiều thông tin cá nhân như họ tên, số điện thoại, địa chỉ giao hàng và thông tin về sản phẩm đã mua bị lộ ra ngoài.

Phản hồi trước sự việc, Ledger nhấn mạnh trên các kênh chính thức rằng: “Ledger sẽ không bao giờ yêu cầu bạn cung cấp cụm từ khôi phục 24 từ. Nếu ai đó hỏi, đó chắc chắn là lừa đảo.” Đây không phải lần đầu dữ liệu rò rỉ từ sự cố năm 2020 bị khai thác. Theo báo cáo của BleepingComputer, các chiến dịch lừa đảo trước đó đã sử dụng thông tin này để gửi email giả mạo, phát tán ví cứng giả và tạo ra các trang web lừa đảo nhằm chiếm đoạt tài sản người dùng.

Người dùng ví phần cứng như Ledger được khuyến nghị tuyệt đối không chia sẻ cụm từ khôi phục cho bất kỳ ai, kể cả khi nhận được yêu cầu từ các kênh tưởng chừng như chính thức. Đồng thời, nên cảnh báo người thân, bạn bè tham gia thị trường tiền mã hóa về các thủ đoạn lừa đảo ngày càng tinh vi, đặc biệt là những người chưa có nhiều kinh nghiệm về bảo mật.

Vụ việc một lần nữa nhấn mạnh tầm quan trọng của an ninh mạng trong lĩnh vực ví tiền mã hóa và là lời cảnh tỉnh cho cộng đồng về việc bảo vệ thông tin cá nhân, cũng như chủ động cập nhật kiến thức để phòng tránh các rủi ro tiềm ẩn.

TOÀN LÊ

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

LIÊN HỆ QUA FACEBOOK
Gọi trực tiếp
Đăng ký khóa học
Chat trên Zalo