Cảnh báo hình thức lừa đảo mới: Giả mạo Ledger gửi thư vật lý nhắm vào người dùng ví phần cứng

Sun, 25 May 2025, 03:50 am UTC

Cảnh báo hình thức lừa đảo mới: Giả mạo Ledger gửi thư vật lý nhắm vào người dùng ví phần cứng / Tokenpost

Phishing mạo danh Ledger lan rộng: Cảnh báo chiêu lừa đảo mới nhắm vào người dùng ví phần cứng

Một hình thức lừa đảo mới đang gây lo ngại cho cộng đồng tiền mã hóa khi kẻ gian lợi dụng tên tuổi nhà sản xuất ví phần cứng Ledger để thực hiện hành vi tinh vi hơn. Theo cảnh báo từ các chuyên gia bảo mật, chiêu thức lần này có liên quan đến việc gửi thư vật lý qua dịch vụ bưu điện Mỹ (USPS), với nội dung yêu cầu người dùng “xác minh” ví — nếu không sẽ bị chặn truy cập tài sản. Phía lừa đảo còn gắn mã QR trong thư dẫn tới website giả mạo, được cho là chứa liên kết độc hại nhằm đánh cắp thông tin.

Theo CoinDesk đưa tin ngày 24 (giờ địa phương), Giám đốc điều hành BitGo, ông Mike Belshe, là một trong những người đã trực tiếp nhận được lá thư giả mạo này. Ông Belshe đã đăng tải hình ảnh lá thư và lên tiếng cảnh báo người dùng về mức độ nguy hiểm của kiểu lừa đảo mới. Bên cạnh đó, nhà đầu tư Troy Lindsey cũng chia sẻ trải nghiệm tương tự và nhấn mạnh rằng “tất cả những lá thư dạng này đều là lừa đảo, tuyệt đối không được tin tưởng”.

Hình thức phishing qua thư vật lý được đánh giá là một dạng tấn công mới thuộc kỹ thuật “tấn công xã hội” (social engineering), tận dụng tâm lý hoang mang của nạn nhân. Điều đáng lo ngại là chiêu trò này nhắm thẳng vào nhóm người dùng có hiểu biết bảo mật cao — những người tin dùng ví phần cứng để lưu trữ tài sản kỹ thuật số như Bitcoin(BTC) hay Ethereum(ETH).

Bình luận: Đây là dấu hiệu cho thấy tội phạm mạng đang chuyển từ các phương thức phishing truyền thống (email, tin nhắn) sang hình thức “hybrid” giữa online và offline, nhằm gia tăng mức độ lừa đảo. Việc dùng thư trực tiếp tạo cảm giác chính thống càng khiến nạn nhân dễ bị đánh lừa.

Các chuyên gia bảo mật trong ngành nhấn mạnh rằng các công ty cung cấp ví tiền mã hóa hoặc sàn giao dịch chưa bao giờ — và sẽ không bao giờ — gửi thư vật lý để yêu cầu người dùng thực hiện hành động liên quan đến bảo mật. Tất cả thông báo quan trọng đều được chuyển qua các kênh chính thức. Họ khuyến cáo người dùng cần xác thực mọi thông tin từ các trang web hoặc tài khoản mạng xã hội đã được xác minh, đồng thời tuyệt đối không quét mã QR từ các nguồn không đáng tin cậy.

Với tốc độ phát triển nhanh chóng của lĩnh vực tiền mã hóa, vấn đề bảo mật ngày càng trở nên quan trọng. Sự kiện lần này là lời nhắc nhở rõ ràng rằng người dùng cần đặc biệt cảnh giác và luôn thận trọng, kể cả trong thế giới thực lẫn trên không gian số.

#lừa đảo # Ledger # phishing # bảo mật # ví phần cứng # Bitcoin(BTC) # Ethereum(ETH)