Vụ rò rỉ data trong năm 2020 của doanh nghiệp ví cứng Ledger đã được “nâng cấp” theo một diễn biến khác.
Kẻ xấu đang gửi ví phần cứng nhái cho các người nằm trong danh sách thương lượng với tỷ giá các đồng tiền ảo được thu thập phê chuẩn một vụ rò rỉ data của bên thứ ba. Những ví kém chất lượng này chứa phần cứng được ngoài mặt để lấy cắp crypto của người dùng.
các vụ scam khôn cùng tinh vi
Phi vụ scam là một chiêu trò lừa đảo đầy tham vọng. Lần Đầu tiên xuất hiện vào tháng 5, những tên scammer đã nhãi con đến mức hàn thêm phần cứng vào vỏ của một chiếc ví Ledger Nano và để trong một hộp Ledger. Phi vụ vừa qua nhất đấy là việc các tên lừa đảo đã thêm một lớp bọc ngoài cho một chiếc túi nguyên seal có tượng trưng của Ledger và thậm chí còn bọc chiếc hộp lại bằng màng nhựa trong suốt để trông như thể nó chưa bao giờ được mở.
Trong một bài đăng trên blog vào thứ Năm, Ledger đã giải thích về vụ scam này. Doanh nghiệp cho biết trong hộp có một bức thư nhái giải thích “cần phải thay thế ví cứng hiện tại để đảm bảo tài sản của các bạn. Đây là một trò lừa đảo. Ledger Nano là giả mạo."
Xem thêm: mining city lừa đảo
Một ổ đĩa flash với ứng dụng Ledger mạo được kết nối với bảng mạch và hướng dẫn dĩ nhiên trang bị đề xuất người nhận cắm ví và chạy tệp độc hại. Để khởi tạo trang bị, người dùng sau đó được yêu cầu phân phối một cụm từ khôi phục bao gồm 24 từ của họ.
Sau đó, cụm từ ấy có thể được sử dụng để tạo khóa riêng của ví, cho phép kẻ lừa đảo thâm nhập vào ví và tiếp cận tài sản.
image
“Chúng tôi nhận thức về trò lừa đảo này, và chúng tôi đã liệt kê nó vào danh sách trên trang web chính thức về các cuộc tấn công nghiêm trọng đang diễn ra,” Giám đốc An ninh thông báo Ledger Matt Johnson san sẻ với CoinDesk trong một email. &Ldquo;Bạn nên nghi ngờ về việc nhận được một sản phẩm miễn phí qua mail mà các bạn ko đặt hàng, đồng thời rà soát trên những kênh chính thức của Ledger hoặc Hãy liên hệ ngay nhé với lực lượng hỗ trợ của Ledger.”
Johnson đề cập thêm rằng Ledger và Ledger Live sẽ ko bao giờ đề xuất các bạn chia sẻ cụm trong khoảng phục hồi 24 trong khoảng của họ. Ledger giao du an toàn duyệt Ledger Live, ko bao giờ Mọi chi tiết liên hệ theo qua mail hoặc điện thoại. Song song, doanh nghiệp sẽ không bao giờ gửi bất kỳ thứ gì đến liên hệ của quý khách mà ko có sự đồng ý của họ.
Đây là động thái tinh tướng mới nhất trong hàng loạt phi vụ scam lừa đảo mà các khách hàng của Ledger phải đối mặt, sau việc data của họ bị xâm phạm trong vụ rò rỉ năm ngoái. Các nạn nhân đã phải trải qua đa dạng thách thức, từ email lừa đảo tới thậm chí là các mối doạ dọa đột nhập vào gia đình.
những diễn biến mới này cho thấy hậu quả với rộng rãi cấp độ có thể xảy ra do việc rò rỉ dữ liệu, đặc trưng hiểm nguy khi scammer có thời gian, sự sáng tạo và kỹ năng điêu luyện để sử dụng vào những mục tiêu xấu.
