Cuộc Tấn Công An Ninh Đối Với Ledger
Cuộc tấn công này diễn ra trong bối cảnh các chiến dịch lừa đảo đã xảy ra trước đó, bao gồm những bức thư giả mạo mang thương hiệu Ledger gửi đến khách hàng vào tháng 4. Cập nhật mới nhất của Ethereum, Pectra, đã giới thiệu một lỗ hổng qua EIP-7702, cho phép chữ ký ngoài chuỗi, từ đó có thể giúp tin tặc kiểm soát ví mà không cần sự xác nhận từ người dùng. Điều này đã gây ra những lo ngại nghiêm trọng trong cộng đồng nghiên cứu an ninh.
Cuộc Tấn Công Trên BNB Chain
Trên BNB Chain, Mobius Token (MBU) đã phải gánh chịu một cuộc tấn công trị giá 2,15 triệu đô la khi một hợp đồng thông minh độc hại đã cạn kiệt hàng triệu token và chuyển đổi chúng thành stablecoin. Nhà cung cấp ví phần cứng Ledger xác nhận rằng máy chủ Discord của họ đã bị xâm nhập vào ngày 11 tháng 5, khi một kẻ tấn công xâm nhập tài khoản của một điều hành viên. Kẻ tấn công đã lợi dụng tài khoản này để đăng tải liên kết độc hại nhằm lừa đảo người dùng tiết lộ cụm từ hạt giống của ví.
Theo thông tin từ thành viên nhóm Ledger, Quintin Boatwright, vụ vi phạm đã được giải quyết kịp thời. Tài khoản điều hành viên bị xâm phạm đã bị xóa, bot độc hại đã bị gỡ bỏ, trang web lừa đảo đã được báo cáo, và tất cả quyền truy cập đã được xem xét và khóa lại nhằm ngăn chặn sự lạm dụng tiếp theo. Tuy nhiên, một số thành viên trong cộng đồng đã cáo buộc rằng kẻ tấn công đã lạm dụng quyền điều hành viên để cấm và tắt tiếng những người dùng đang cố gắng báo cáo vụ vi phạm, điều này có thể đã làm chậm phản ứng ban đầu của Ledger.
Nội Dung Lừa Đảo
Cuộc lừa đảo này liên quan đến một thông điệp tuyên bố đã phát hiện một lỗ hổng mới trong hệ thống của Ledger và khuyến khích người dùng xác minh cụm từ hạt giống của họ thông qua một liên kết giả mạo. Người dùng sau đó được yêu cầu kết nối ví của họ và làm theo các hướng dẫn giả mạo trên màn hình, điều này tạo ra rủi ro lớn về mất mát tài sản. Mặc dù chưa có thông tin cụ thể về số lượng người dùng trở thành nạn nhân, nhưng ảnh chụp màn hình của các thông điệp lừa đảo đã được lan truyền rộng rãi trên mạng xã hội X.
Xây Dựng Mối Quan Tâm Trong Cộng Đồng
Cuộc tấn công lừa đảo này theo sau một xu hướng đáng lo ngại. Vào tháng 4, các kẻ lừa đảo đã gửi thư vật lý đến các chủ sở hữu ví phần cứng Ledger, kêu gọi họ nhập cụm từ khôi phục thông qua mã QR trong một cái gọi là “kiểm tra an ninh”. Những bức thư này mang thương hiệu chính thức và bao gồm các tham chiếu khiến chúng có vẻ hợp pháp. Một số người nhận đã suy đoán rằng các bức thư này có liên quan đến một vụ xâm phạm dữ liệu vào tháng 7 năm 2020, khi thông tin cá nhân của hơn 270.000 khách hàng Ledger – bao gồm tên, số điện thoại và địa chỉ – đã bị rò rỉ trực tuyến.
Năm sau vụ rò rỉ, một số người dùng đã báo cáo việc nhận các thiết bị giả mạo từ Ledger, đã bị cài đặt phần mềm độc hại. Nhìn chung, có vẻ như khách hàng của Ledger đang trở thành mục tiêu của những kẻ lừa đảo tinh vi.
