Cận cảnh bên trong chiếc ví cứng tiền điện tử Ledger giả

Những kẻ lừa đảo đang gửi ví cứng tiền điện tử Ledger giả đến các khách hàng đã từng mua Ledger mà bị lộ dữ liệu gần đây để đánh cắp ví tiền điện tử.

Ledger đã trở thành mục tiêu phổ biến của những kẻ lừa đảo khi mà giá tiền điện tử tăng cao cũng như sự phổ biến của ví cứng để bảo mật tiền điện tử.

Trong một bài đăng trên Reddit, một người dùng Ledger đã chia sẻ một trò lừa đảo sau khi nhận được một thiết bị trông giống như Ledger Nano X trong một phong thư.

Như bạn có thể thấy hình ảnh bên dưới, thiết bị được thiết kế giống y như chiếc Ledger thật cùng với một tờ giấy giải thích rằng nó được gửi đến để thay thế chiếc ví cứng hiện tại khi thông tin khách hàng bị rò rỉ trên diễn đàn hack RaidForum.

"Vì lý do bảo mật, chúng tôi gửi cho bạn một thiết bị mới, bạn phải chuyển sang dùng nó để giữ an toàn. Có một hướng dẫn sử dụng ở bên trong, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới. Chúng tôi đã thay đổi cấu trúc thiết bị. Hiện, chúng tôi đảm bảo rằng vi phạm kiểu này sẽ không bao giờ xảy ra nữa” - tờ giấy đi kèm cùng thiết bị giả ghi.

Dù tờ giấy đính kèm chứa đầy lỗi ngữ pháp và chính tả, nhưng thực sự vào tháng 12 năm 2020, dữ liệu của 272.853 người mua thiết bị Ledger đã bị tiết lộ trên diễn đàn hack RaidForums. Do đó, lý do được nêu trong tờ giấy cũng hơi thuyết phục cho việc gửi thiết bị mới.

Ngoài ra, trong gói hàng còn có một hộp Ledger Nano X có chứa thứ có vẻ là thiết bị hợp pháp.

Sau khi nghi ngờ về thiết bị, người dùng đã bóc tách và chia sẻ hình ảnh về bảng mạch in của Ledger ở trên Reddit. Những hình ảnh cho thấy rõ ràng thiết bị đã bị sửa đổi.

Dựa trên các bức ảnh, chuyên gia bảo mật Mike Gover, chia sẻ rằng kẻ đe dọa đã thêm một ổ đĩa flash và kết nối nó với đầu nối USB.

“Đây dường như chỉ là một ổ đĩa flash được gắn trên Ledger với mục đích là để phát tán phần mềm độc hại nào đó” - Bleepingcomputer dẫn lời chuyên gia Gover.

Các hướng dẫn kèm theo yêu cầu người nhận được thiết bị kết nối Ledger với máy tính, mở ổ đĩa xuất hiện và chạy ứng dụng kèm theo.

Sau đó, họ cần nhập cụm từ khôi phục mà họ đã đặt cho ví của họ vào thiết bị mới. Cụm từ khôi phục là một chìa khóa để tạo khóa riêng tư cho người dùng. Bất kỳ ai có cụm từ khôi phục này đều có thể truy cập được vào ví tiền điện tử của bạn.

Sau khi nhập cụm từ khôi phục, nó sẽ được gửi đến những kẻ tấn công. Chúng sử dụng nó để truy cập vào ví của nạn nhân trên thiết bị của chính họ để đánh cắp tiền điện tử có trong đó.

Ledger đã biết về trò lừa đảo này và đã đăng cảnh báo về nó vào tháng 5.

Như mọi khi, các cụm từ khôi phục Ledger không bao giờ được chia sẻ với bất kỳ ai và chỉ nên được nhập trực tiếp trên thiết bị Ledger mà bạn đang cố gắng khôi phục. Nếu thiết bị không cung cấp khả năng nhập cụm từ trực tiếp, bạn chỉ nên sử dụng ứng dụng Ledger Live được tải xuống trực tiếp từ Ledger.com .

Vào năm 2018, các nhà nghiên cứu bảo mật đã minh họa nhiều phương pháp khác nhau có thể được sử dụng để xâm phạm ví cứng tiền điện tử, bao gồm các thiết bị Trezor One, Ledger Nano S và Ledger Blue.

Vào tháng 6 năm 2020, Ledger bị vi phạm dữ liệu sau khi một người không được phép truy cập trái phép vào cơ sở dữ liệu tiếp thị và thương mại điện tử của họ.

Ngay sau đó, chủ sở hữu Ledger bắt đầu nhận được nhiều email lừa đảo hướng họ đến các ứng dụng Ledger giả mạo được thiết kế để lừa họ nhập cụm từ khôi phục ví của họ.

Những trò gian lận này gia tăng tần suất sau khi thông tin liên hệ của 270 nghìn chủ sở hữu Ledger được đăng trên diễn đàn hacker RaidForums vào tháng 12 năm 2020.

Điều này đã dẫn đến các trò lừa đảo giả mạo là các thông báo vi phạm dữ liệu Ledger, tin nhắn SMS lừa đảo và nâng cấp phần mềm trên các trang web mạo danh Ledger.com.

Tất cả khách hàng của Ledger nên cảnh giác với bất kỳ email, gói hoặc văn bản không chính thức có liên quan đến ví cứng tiền điện tử.