Ledger xác nhận có các bức thư lừa đảo gửi yêu cầu cụm từ khôi phục trong bản nâng cấp bảo mật giả

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

Xem bài gốc

The Block2025/04/30 09:34

Theo:By Danny Park

Ledger nhanh chóng xác nhận rằng có một vụ lừa đảo mới gửi thư vật lý cho khách hàng yêu cầu cụm từ khôi phục của họ. Jacob Canfield, nhà giao dịch đã báo cáo về vụ lừa đảo trên X, cho biết những kẻ lừa đảo đang nhắm mục tiêu tới các địa chỉ được lấy từ vụ rò rỉ cơ sở dữ liệu. Ledger không đề cập đến tuyên bố này.

Ledger xác nhận có các bức thư lừa đảo gửi yêu cầu cụm từ khôi phục trong bản nâng cấp bảo mật giả image 0

Hãng ví phần cứng tiền điện tử lớn Ledger xác nhận rằng những kẻ lừa đảo đang gửi thư vật lý cho người dùng với mục đích đánh cắp cụm từ khôi phục riêng tư.

Vào thứ Ba, nhà giao dịch và người có ảnh hưởng tiền điện tử Jacob Canfield cho biết trên X rằng một "meta lừa đảo" mới liên quan đến việc gửi thư vật lý đến địa chỉ của người dùng.

Những hình ảnh Canfield đính kèm trong bài đăng của mình cho thấy một bức thư mang logo chính thức của Ledger, yêu cầu người nhận hoàn thành "xác thực ví bắt buộc" cho một bản cập nhật bảo mật quan trọng. Bức thư chỉ dẫn người nhận quét mã QR và nhập cụm từ khôi phục của họ.

"Việc không hoàn thành quy trình xác thực bắt buộc này có thể dẫn đến hạn chế truy cập vào ví và tiền của bạn," bức thư nói.

Đáp lại bài đăng trên X của Canfield, Ledger xác nhận rằng bức thư vật lý là một trò lừa đảo.

"Việc giả mạo là Ledger và các đại diện của Ledger không may là phổ biến," Ledger cho biết. "Luôn nhớ: Ledger sẽ không bao giờ gọi điện, DM, hoặc yêu cầu cụm từ khôi phục 24 từ của bạn. Nếu ai đó làm điều này, đó là một trò lừa đảo."

Địa chỉ bị rò rỉ

Canfield cho biết trong bài đăng trên X rằng địa chỉ khách hàng đã bị lấy từ một vụ rò rỉ cơ sở dữ liệu.

Ledger thông báo vào tháng 7 năm 2020 về một vụ vi phạm dữ liệu đã làm lộ dữ liệu khách hàng, trong đó một cơ sở dữ liệu chứa thông tin cá nhân của hơn 273.000 khách hàng đã được phát tán tự do trên một diễn đàn hack vào cuối năm đó. Cơ sở dữ liệu này chứa email, địa chỉ vật lý và số điện thoại của người mua ví phần cứng Ledger.

Tuy nhiên, công ty không đề cập trong câu trả lời của mình làm thế nào thủ phạm có được địa chỉ người dùng, cũng như không xác nhận tuyên bố của Canfield rằng vụ rò rỉ cơ sở dữ liệu trước đó là nguồn gốc của thông tin.

The Block đã liên hệ với Ledger để lấy ý kiến về vấn đề này.

Người dùng ví phần cứng tiền điện tử Ledger đã bị nhắm đến bởi những kẻ lừa đảo thông qua nhiều phương thức khác nhau, như các email giả chứa liên kết lừa đảo và các tài khoản mạng xã hội giả mạo nhân viên Ledger.

Theo một báo cáo của Chainalysis, doanh thu từ lừa đảo hàng năm vào năm 2024 được ước tính là 12,4 tỷ USD, tiếp tục tăng khi gian lận tiền điện tử trở nên "chuyên nghiệp hóa" hơn.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!