Tin Tặc Tiền Điện Tử Phát Tán Thư Giả Mạo
Tin tặc tiền điện tử đang phát tán các bức thư giả mạo từ Trezor và Ledger nhằm đánh cắp cụm từ khôi phục ví tiền điện tử của người dùng. Chiến dịch lừa đảo này yêu cầu người nhận thực hiện các thủ tục “Kiểm tra xác thực” hoặc “Kiểm tra giao dịch” bắt buộc. Để tạo ra sự khẩn cấp, các tin tặc đã đặt thời hạn vào ngày 15 tháng 2 năm 2026 cho Trezor. Những bức thư này được in trên giấy tiêu đề trông rất chính thức và hướng dẫn người dùng quét mã QR dẫn đến các trang web độc hại.
Chiến Dịch Lừa Đảo
Các trang lừa đảo yêu cầu người dùng nhập cụm từ khôi phục gồm 24, 20 hoặc 12 từ dưới vỏ bọc xác minh quyền sở hữu thiết bị. Khi các cụm từ này được nhập vào, chúng sẽ được gửi đến các tác nhân đe dọa thông qua các điểm cuối API, cho phép kẻ tấn công kiểm soát hoàn toàn ví và quỹ của nạn nhân.
Cả hai công ty ví phần cứng đã gặp phải các vụ rò rỉ dữ liệu trong những năm gần đây, làm lộ thông tin liên lạc của khách hàng. Chuyên gia an ninh mạng Dmitry Smilyanets đã nhận được một bức thư giả mạo từ Trezor, trong đó cảnh báo rằng việc không hoàn thành xác thực sẽ dẫn đến mất chức năng thiết bị.
Bức thư nêu rõ: “Để tránh bất kỳ gián đoạn nào đối với quyền truy cập Trezor Suite của bạn, vui lòng quét mã QR bằng thiết bị di động của bạn và làm theo hướng dẫn trên trang web của chúng tôi.” Trang lừa đảo Trezor hiển thị cảnh báo về quyền truy cập hạn chế, lỗi ký giao dịch và gián đoạn với các bản cập nhật trong tương lai.
Thư Giả Mạo Từ Ledger
Một bức thư tương tự có chủ đề Ledger cũng đã được phát tán trên mạng xã hội X, tuyên bố rằng Kiểm tra giao dịch sẽ trở thành bắt buộc. Các trang lừa đảo cho phép người dùng nhập cụm từ khôi phục theo nhiều định dạng khác nhau, sai lầm tuyên bố rằng thông tin này xác minh quyền sở hữu thiết bị và kích hoạt các tính năng xác thực. Khi nạn nhân nhập cụm từ khôi phục, dữ liệu sẽ được truyền đến trang lừa đảo, và kẻ tấn công có thể nhập ví vào các thiết bị của riêng họ để rút tiền.
Nguy Cơ Từ Các Bức Thư Vật Lý
Những bức thư này tạo ra sự khẩn cấp giả tạo bằng cách tuyên bố rằng các thiết bị được mua sau ngày 30 tháng 11 năm 2025 sẽ được cấu hình sẵn, gây áp lực cho những người mua trước đó phải hành động. Các chiến dịch lừa đảo qua thư vật lý nhắm vào người dùng ví phần cứng vẫn còn tương đối hiếm. Trước đó, vào năm 2021, tin tặc đã gửi các thiết bị Ledger đã được sửa đổi nhằm đánh cắp cụm từ khôi phục trong quá trình thiết lập. Một chiến dịch bưu chính tương tự nhắm vào người dùng Ledger đã được báo cáo vào tháng 4.
Biện Pháp Bảo Vệ
Bất kỳ ai sở hữu cụm từ khôi phục của ví đều có quyền kiểm soát hoàn toàn ví và tất cả quỹ. Trezor và Ledger không bao giờ yêu cầu người dùng nhập, quét, tải lên hoặc chia sẻ cụm từ khôi phục qua bất kỳ kênh nào. Các cụm từ khôi phục chỉ nên được nhập trực tiếp trên các thiết bị ví phần cứng khi khôi phục ví, không bao giờ trên máy tính, thiết bị di động hoặc trang web.
Tiêu chí nhắm mục tiêu cho các bức thư vật lý vẫn chưa rõ ràng. Tuy nhiên, các vụ rò rỉ dữ liệu trong quá khứ của cả hai công ty đã làm lộ địa chỉ gửi thư và thông tin liên lạc của khách hàng cho các kẻ tấn công tiềm năng.
