Blockstream cảnh báo tấn công giả mạo nhắm vào người dùng ví cứng Jade

Cảnh báo giả mạo: Người dùng ví cứng Jade của Blockstream đối mặt nguy cơ bị tấn công qua email

Công ty phát triển ví cứng Blockstream vừa chính thức cảnh báo về một chiến dịch tấn công lừa đảo nhắm vào người dùng ví cứng Jade của họ, trong đó kẻ gian đã đánh lừa người dùng bằng các email giả mạo có đính kèm liên kết độc hại.

Theo thông báo trên tài khoản X chính thức của Blockstream vào ngày 21 (giờ địa phương), công ty xác nhận rằng các hacker đã phát tán email hàng loạt, giả dạng thông báo chính thức, khuyến khích người dùng cập nhật firmware cho thiết bị ví cứng Jade. Email có nội dung thuyết phục cùng thiết kế trông giống với thông báo từ Blockstream, đánh vào tâm lý chủ quan của nạn nhân. Tuy nhiên, thay vì dẫn đến bản nâng cấp hợp pháp, các liên kết trong email đưa người dùng đến tải về tập tin độc hại có thể đánh cắp tài sản trong ví.

Blockstream nhấn mạnh rằng họ “không bao giờ gửi tập tin firmware qua email” và khẳng định hệ thống nội bộ cũng như dữ liệu người dùng không bị xâm phạm trong vụ việc lần này. Công ty đồng thời khuyến cáo người dùng chỉ nên tải firmware từ trang web chính thức của Blockstream hoặc các kênh mạng xã hội được xác minh, và phải “cảnh giác với mọi liên hệ không qua kênh chính thống”.

Bình luận: Đây là một lời nhắc mạnh mẽ rằng bảo mật cá nhân vẫn là tuyến phòng thủ đầu tiên và quan trọng nhất trong việc bảo vệ tài sản kỹ thuật số. Theo nhiều chuyên gia bảo mật, các cuộc tấn công lừa đảo trong lĩnh vực tiền mã hóa ngày càng tinh vi và khó nhận biết hơn, đặc biệt khi nhắm vào người dùng cá nhân sử dụng ví cứng hoặc nền tảng tự lưu ký.

Dữ liệu từ Whale Alert cho thấy phần lớn các vụ đánh cắp tài sản kỹ thuật số trên blockchain đều khởi nguồn từ *tấn công lừa đảo*. Một khi các thông tin nhạy cảm như khóa riêng tư bị tiết lộ, toàn bộ số tiền trong ví rất dễ bị chiếm đoạt mà không thể khôi phục.

Bình luận: Bất chấp tính năng bảo mật cao của ví phần cứng như Jade, người dùng vẫn có thể trở thành nạn nhân nếu không tỉnh táo trước những chiêu trò giả mạo. Do đó, việc nâng cao nhận thức và tuân thủ quy trình bảo mật khuyến nghị từ hãng phát triển là yếu tố then chốt để phòng ngừa rủi ro.

Tóm lại, trong thời điểm tình trạng *tấn công lừa đảo* ngày càng gia tăng trong lĩnh vực tiền mã hóa, người dùng cần tuyệt đối tuân thủ các hướng dẫn bảo mật từ nhà sản xuất và cẩn trọng khi nhận email yêu cầu cung cấp thông tin hay cài đặt bản cập nhật không rõ nguồn gốc.