Tin tức 
Thông tin Coin 
Về chúng tôi 
Các *ví lạnh phần cứng* như Ledger và Trezor tiếp tục trở thành mục tiêu của một làn sóng *lừa đảo qua thư bưu điện* mới, trong đó kẻ xấu tìm cách đánh cắp *cụm từ khôi phục (seed phrase)* của người dùng. Dù hình thức tấn công này diễn ra ở nước ngoài, giới phân tích cảnh báo nhà đầu tư Việt Nam sử dụng *Bitcoin(BTC)*, *Ethereum(ETH)*, *Solana(SOL)* trên ví cứng cũng có thể trở thành nạn nhân nếu không nâng cao cảnh giác.
Theo chia sẻ ngày 13 tháng 2 (giờ địa phương) của chuyên gia an ninh mạng Dmitry Smilyanets, ông nhận được một bức thư “mạo danh” Trezor gửi qua đường bưu điện. Nội dung thư cảnh báo nếu không hoàn tất “Authentication Check” (kiểm tra xác thực) trước ngày 15 tháng 2, thiết bị của ông có thể bị hạn chế sử dụng. Phong bì thư được làm rất giống một thông báo *chính thức*, kèm hologram, mã QR và chữ ký giả mạo của Giám đốc điều hành Trezor, Matěj Žák.
Điểm đáng chú ý là trong phần nội dung, kẻ lừa đảo cố tình gọi Matěj Žák là “CEO Ledger”, trộn lẫn tên hai công ty để gây nhầm lẫn. Trước đó vào tháng 10 năm ngoái, một người dùng Ledger cũng phản ánh đã nhận được thư tương tự, yêu cầu phải hoàn tất “Transaction Check” (kiểm tra giao dịch) được coi là “bắt buộc”.
*bình luận*: Việc trộn tên Ledger và Trezor cho thấy kẻ tấn công nắm khá rõ bối cảnh thị trường, cố tình dựa vào sự nổi tiếng của cả hai thương hiệu ví cứng để khiến người dùng mất cảnh giác.
Trong các vụ việc gần đây, *mã QR* là công cụ trung tâm của chiêu lừa. Khi người dùng quét mã, họ sẽ được dẫn tới một website giả mạo giao diện thiết lập ban đầu của Ledger hoặc Trezor. Giao diện được thiết kế rất tinh vi, gần như giống hệt trang cài đặt ví cứng chính thức, khiến người dùng ít kinh nghiệm bảo mật rất khó nhận ra khác biệt.
Tại đây, website yêu cầu người dùng nhập toàn bộ *cụm từ khôi phục (seed phrase)* với lý do “khôi phục ví” hoặc “xác thực thiết bị”. Một khi người dùng nhập đầy đủ danh sách từ, dữ liệu này sẽ được gửi về máy chủ của kẻ tấn công thông qua API ẩn phía sau. Với *seed phrase* trong tay, hacker có thể khôi phục toàn bộ ví trên thiết bị của chúng, rồi chuyển sạch *Bitcoin(BTC)*, *Ethereum(ETH)* và các tài sản tiền mã hóa khác sang địa chỉ thuộc quyền kiểm soát của mình.
Các nhà sản xuất ví cứng chính thống, bao gồm Ledger và Trezor, từ lâu đã nhấn mạnh nguyên tắc “*không bao giờ, trong bất kỳ trường hợp nào*” yêu cầu người dùng cung cấp *cụm từ khôi phục (seed phrase)* qua website, email, ứng dụng, tin nhắn hay thư bưu điện. Chỉ cần chia sẻ cụm từ này cho bên thứ ba, lớp bảo mật của ví coi như bị phá hủy hoàn toàn.
*bình luận*: Về mặt kỹ thuật, ai sở hữu *seed phrase* thì sở hữu tài sản trong ví. Mọi lời giải thích “kiểm tra”, “xác minh”, “khôi phục” nhưng yêu cầu nhập *seed phrase* đều phải mặc định xem là lừa đảo.
Mức độ nghiêm trọng của làn sóng *lừa đảo seed phrase* lần này còn đến từ bối cảnh nhiều năm rò rỉ dữ liệu khách hàng liên quan tới Ledger và Trezor. Trong các vụ tấn công cơ sở dữ liệu nhắm vào chính hai công ty này và đối tác hậu cần, marketing của họ, thông tin như họ tên, email, số điện thoại và đặc biệt là *địa chỉ nhận hàng* của người dùng đã bị lộ và được rao bán trên chợ đen.
Những bộ dữ liệu này sau đó được tái sử dụng cho hàng loạt chiến dịch spam, phishing qua email, SMS, và hiện giờ là *thư bưu điện giả mạo* được thiết kế tinh vi. Giới bảo mật lo ngại, khi thông tin địa chỉ và quy mô đơn hàng bị lộ, các “cá voi” nắm giữ nhiều *Bitcoin(BTC)* hoặc *Ethereum(ETH)* có thể trở thành mục tiêu không chỉ của tấn công mạng, mà cả đe dọa, tống tiền ngoài đời thực.
Tháng 1 năm 2024, Trezor chính thức thừa nhận một sự cố bảo mật làm lộ thông tin liên lạc của khoảng 66.000 khách hàng. Công ty khẳng định *cụm từ khôi phục (seed phrase)* và mật khẩu ví không bị ảnh hưởng. Tuy nhiên, các chuyên gia cảnh báo chỉ cần có email và địa chỉ là đủ để triển khai những chiến dịch phishing quy mô, như các thư bưu điện lừa đảo đang xảy ra.
Trong thực tế, các cuộc tấn công “offline” nhắm vào người dùng Ledger và Trezor đã xuất hiện từ nhiều năm trước và ngày càng tinh vi. Năm 2021, sau vụ rò rỉ dữ liệu Ledger năm 2020, một số khách hàng phản ánh nhận được *thiết bị Ledger Nano giả* gửi qua đường bưu điện, hoàn chỉnh hộp, tem và tài liệu hướng dẫn. Kẻ tấn công kỳ vọng người dùng nghĩ rằng đây là sản phẩm thay thế “chính hãng”, rồi nhập *seed phrase* vào thiết bị giả.
Đến tháng 4 năm 2025, cộng đồng quốc tế tiếp tục ghi nhận một đợt thư bưu điện quy mô lớn kèm mã QR, yêu cầu người dùng quét để “kiểm tra” hoặc “cập nhật” thiết bị. Tháng 5 cùng năm, một ứng dụng giả mạo Ledger Live xuất hiện trên kho ứng dụng, chiếm đoạt *cụm từ khôi phục (seed phrase)* của người dùng và rút sạch tài sản.
Trước tình trạng đó, Ledger đã đăng tải thông báo chính thức trên website vào tháng 10 năm 2025, khẳng định mọi yêu cầu nhập *seed phrase* qua thư bưu điện đều là lừa đảo, đồng thời khuyến cáo người dùng chỉ tin tưởng thông tin từ kênh chính thức. Trezor cũng tăng cường cảnh báo, yêu cầu người dùng coi mọi hướng dẫn đến từ kênh không chính thức là đáng ngờ.
Tuy Ledger và Trezor là công ty nước ngoài, thiết bị của họ rất phổ biến trong cộng đồng nhà đầu tư Việt Nam có nhu cầu lưu trữ dài hạn *Bitcoin(BTC)*, *Ethereum(ETH)*, *Solana(SOL)* và nhiều tài sản tiền mã hóa khác. Điều này đồng nghĩa, một khi dữ liệu địa chỉ người dùng Việt Nam nằm trong các bộ dữ liệu bị rò rỉ, khả năng thư bưu điện lừa đảo hoặc điện thoại giả mạo “hỗ trợ khách hàng” xuất hiện ở thị trường nội địa là điều khó có thể loại trừ.
Các chuyên gia thị trường nhận định, *ví lạnh phần cứng* vẫn là một trong những phương thức an toàn nhất để lưu trữ tài sản trên blockchain, nhưng chỉ phát huy tác dụng nếu người dùng *giữ vững kỷ luật bảo mật*. Các đợt lừa đảo gần đây là lời nhắc rằng điểm yếu lớn nhất vẫn là nhận thức và thói quen của chính chủ sở hữu ví.
*bình luận*: Tấn công “analog” như thư giấy, cuộc gọi, hoặc tin nhắn cá nhân thường hiệu quả vì người dùng ít ngờ rằng một tờ giấy “có dấu, có chữ ký” lại là lừa đảo. Đây là tâm lý mà kẻ xấu đang tận dụng tối đa.
Đối với nhà đầu tư đang sử dụng *ví lạnh phần cứng* tại Việt Nam, việc cần làm là giả định theo “kịch bản xấu nhất” rằng tên, email và địa chỉ của mình *đã bị lộ* ở đâu đó, từ đó nâng tiêu chuẩn cảnh giác lên một nấc mới. Một số nguyên tắc cơ bản được giới bảo mật nhắc lại:
- *Cụm từ khôi phục (seed phrase)* chỉ nên tồn tại ở dạng vật lý, do chính chủ ví lưu giữ, tuyệt đối không chụp ảnh, không lưu trên cloud, không nhập vào bất kỳ website hay ứng dụng nào ngoài quy trình thiết lập ban đầu trên thiết bị chính hãng.
- Bất kỳ yêu cầu cung cấp *seed phrase* qua *thư bưu điện, email, website, ứng dụng, điện thoại, tin nhắn* đều phải coi là *100% lừa đảo*, bất kể có mang logo Ledger, Trezor hay kèm chữ ký “giám đốc”.
- Khi nhận được thư hoặc cuộc gọi “từ Ledger/Trezor”, cần truy cập trực tiếp website chính thức bằng địa chỉ tự nhập, không quét QR hay bấm vào đường link được cung cấp, và chỉ liên hệ bộ phận hỗ trợ qua kênh được liệt kê công khai.
Trong bối cảnh các chiến dịch *lừa đảo qua thư bưu điện* và ứng dụng giả mạo ngày càng tinh vi, việc nhắc lại nguyên tắc “*seed phrase tuyệt đối không chia sẻ*” là điều cần thiết với cả cộng đồng quốc tế lẫn nhà đầu tư Việt Nam. Chỉ cần một lần mất cảnh giác với *cụm từ khôi phục (seed phrase)*, toàn bộ *Bitcoin(BTC)*, *Ethereum(ETH)* và các tài sản trong ví cứng có thể “bốc hơi” vĩnh viễn mà không thể cứu vãn.
Bình luận 0