Ledger bị tấn công phishing do lỗ hổng từ đối tác Global-e, người dùng cảnh giác cụm từ khôi phục

Khách hàng của Ledger trở thành mục tiêu trong chiến dịch lừa đảo tinh vi, xuất phát từ lỗ hổng bảo mật của đối tác thương mại điện tử

Một vụ lộ thông tin từ đối tác thương mại điện tử Global-e của công ty công nghệ pháp luật Ledger đã khiến khách hàng của hãng rơi vào tầm ngắm của các cuộc tấn công "phishing" tinh vi — theo tin từ CoinDesk ngày 5 tháng 1 (giờ địa phương). Kẻ tấn công đã lợi dụng dữ liệu người dùng bị rò rỉ để gửi email được cá nhân hóa, dụ người dùng truy cập vào các liên kết độc hại nhằm đánh cắp dữ liệu nhạy cảm.

Phishing tinh vi từ email giả danh “sát nhập” giữa Ledger và Trezor

Sau sự cố rò rỉ thông tin từ Global-e, tin tặc đã phát tán một lượng lớn email giả mạo, tuyên bố “sát nhập chiến lược” giữa Ledger và Trezor — hai nhà sản xuất ví cứng nổi tiếng trên thị trường tiền mã hóa. Nội dung email hứa hẹn nâng cấp bảo mật sau khi hợp nhất, kèm theo yêu cầu người dùng "chuyển ví" sang hệ thống mới bằng cách nhập cụm từ khôi phục gồm 24 từ.

Đây là “điểm chết người” trong các vụ lừa đảo liên quan đến ví cứng: cụm từ khôi phục là thông tin duy nhất có thể dùng để phục hồi ví và truy cập tài sản. Một khi tin tặc có được thông tin này, toàn bộ số tiền trong ví sẽ rơi vào tay chúng.

Trong email cảnh báo ngày 5 tháng 1, Ledger thừa nhận hệ thống của Global-e bị xâm nhập dẫn đến việc lộ tên, email, số điện thoại và lịch sử đơn hàng của khách hàng. Chỉ vài giờ sau, hacker đã sử dụng những dữ liệu này để tạo ra email phishing với độ tùy biến cao, khiến nhiều người dùng không nghi ngờ và bấm vào đường link độc hại. Trên nền tảng X, hàng loạt người dùng đã chia sẻ ảnh chụp màn hình email giả mạo, cảnh báo cộng đồng về nguy cơ mất tài sản.

Ledger và Global-e hợp tác điều tra, nhưng chưa rõ số lượng người bị ảnh hưởng

Global-e đã bắt đầu điều tra nội bộ với sự hỗ trợ từ chuyên gia an ninh mạng, tuy nhiên chưa công bố số người dùng bị ảnh hưởng. Theo thông báo, thông tin rò rỉ chủ yếu là dữ liệu đơn hàng và thông tin liên lạc, không bao gồm thông tin tài chính hay khóa cá nhân.

Ledger cho biết họ đã báo cáo sự cố lên cơ quan bảo vệ dữ liệu và đang hợp tác cùng cơ quan thực thi pháp luật để làm rõ vụ việc.

Từ trước đến này, Ledger nhiều lần dính líu đến lỗ hổng an ninh. Năm 2020, dữ liệu mua hàng và tiếp thị của hàng trăm nghìn khách hàng từng bị rò rỉ do một nhân viên của Shopify, gây nên làn sóng chỉ trích vì Ledger công bố sự việc quá trễ. Khoảng 292.000 dữ liệu cá nhân sau đó đã bị phát tán trên mạng.

Mã độc wallet drainer tiếp tục gây thiệt hại 60.000 USD tiền mã hóa

Chỉ mới đây, Ledger lại ghi nhận thêm một sự cố bảo mật: một thư viện mã nguồn mở mà họ sử dụng bị chèn mã độc “wallet drainer” — một loại phần mềm đánh cắp tài sản kỹ thuật số khi người dùng vô tình kích hoạt chúng trong các ứng dụng phi tập trung (dApp). Thiệt hại ước tính lên tới 600.000 USD (khoảng 8,7 tỷ đồng).

Ledger đã nhanh chóng phát hành bản vá và triển khai các biện pháp bảo vệ người dùng, tuy nhiên sự việc cho thấy ngay cả hệ sinh thái mã nguồn mở trong lĩnh vực blockchain cũng không hoàn toàn miễn dịch với rủi ro bảo mật.

Những bài học đắt giá về an toàn khi dùng ví lạnh

Ví cứng được xem là phương thức lưu trữ tiền mã hóa an toàn nhất hiện nay, nhờ cách biệt hoàn toàn với Internet. Tuy nhiên, giống như cánh cửa sắt không có khóa, một khi “cụm từ khôi phục” bị rò rỉ, thì không một hệ thống bảo mật nào có thể bảo vệ tài sản người dùng.

Bình luận: Những vụ việc như lần này là lời cảnh tỉnh rõ ràng về sự cần thiết của việc duy trì kiểm soát tuyệt đối đối với cụm từ khôi phục. Người dùng chỉ nên nhập chúng vào thiết bị Ledger chính hãng, trong môi trường ngoại tuyến, và tuyệt đối không chia sẻ với bất kỳ ai — kể cả khi nhận được yêu cầu trông có vẻ “hợp lý” từ một email “chính chủ”.

Trong bối cảnh tin tặc ngày càng tinh vi, ngành công nghiệp tiền mã hóa cần tăng cường giáo dục người dùng, đồng thời sớm phát triển các giải pháp lưu trữ phi tập trung mà không dựa vào một cụm từ duy nhất.

Từ khóa: “Ledger”, “Global-e”, “phishing”, “tiền mã hóa”, “cụm từ khôi phục”

Kết luận: Vụ việc lần này nhấn mạnh rằng ngay cả những hệ thống bảo mật vật lý như ví cứng của “Ledger” vẫn có thể trở thành mục tiêu trong các cuộc tấn công “phishing” nếu thông tin cá nhân của người dùng rơi vào tay kẻ xấu. Việc Global-e bị xâm nhập đã vô tình mở cửa cho một loạt chiêu trò lợi dụng cụm “cụm từ khôi phục” để đánh cắp “tiền mã hóa”. Người dùng cần luôn cẩn trọng và tránh chia sẻ thông tin nhạy cảm qua bất kỳ kênh nào không phải là kênh chính thức.