Người sở hữu ví Ledger đang nằm trong tầm ngắm của tội phạm mạng. Theo báo cáo của các đồng nghiệp tại Bleeping Computer, một làn sóng lừa đảo hiện đang nhắm vào những người bảo mật tiền điện tử của họ bằng Ledger. Khi Bitcoin tăng lên trên 100.000 đô la, bọn tội phạm đang chú ý nhiều hơn đến các loại tiền điện tử được người dùng lưu trữ.
Mọi chuyện bắt đầu khi mục tiêu nhận được một email được cho là từ Ledger. Email này khẳng định Ledger là nạn nhân của một vụ vi phạm dữ liệu. Một số cụm từ khôi phục cho phép truy cập vào tiền điện tử trên blockchain được cho là đã bị tin tặc truy cập. Tuy nhiên, Ledger không lưu trữ cụm từ khôi phục của khách hàng. Điều này chỉ áp dụng đối với những người đăng ký Ledger Recover, cho phép Ledger lưu khóa riêng trong trường hợp quên hoặc bị mất. Tuy nhiên, vì lý do bảo mật, nó được mã hóa và phân mảnh.
Trái ngược với những gì email tuyên bố, Ledger không bị rò rỉ và các cụm từ khôi phục không bị xâm phạm. Khẳng định này chỉ nhằm mục đích thúc đẩy người dùng hành động vội vàng. Trên thực tế, email giả yêu cầu người dùng Internet "xác minh tính bảo mật của cụm từ khôi phục của bạn bằng công cụ xác minh an toàn của chúng tôi."
Email hiển thị liên kết đến công cụ này. Thao tác này sẽ chuyển hướng mục tiêu đến một trang web Ledger giả mạo yêu cầu bạn cung cấp cụm từ khôi phục dài 12, 18 hoặc 24 từ. Máy chủ của trang web vừa được đăng ký gần đây sẽ lấy câu đó. Sau đó, tin tặc sẽ lấy lại chuỗi từ để rút hết nội dung trong ví của bạn.
Những lời nói dối hiệu quả nhất luôn có cơ sở là sự thật. Trong những năm gần đây, kỳ lân Ledger của Pháp đã trở thành nạn nhân của một số vụ rò rỉ dữ liệu. Trên thị trường chợ đen, chúng ta có thể tìm thấy thông tin cá nhân của nhiều người nắm giữ ví Ledger.
01Net cũng có thể tìm thấy cơ sở dữ liệu khách hàng của Ledger trên BreachForums, trung tâm thông tin bị xâm phạm, chỉ bằng vài cú nhấp chuột. Có lẽ chính nhờ dữ liệu bị đánh cắp này, được chia sẻ rộng rãi trên các nền tảng tội phạm, mà tin tặc có thể thực hiện các cuộc tấn công lừa đảo. Tin tặc chỉ cần đào sâu vào các thư mục bị xâm phạm để tìm ra địa chỉ email của khách hàng để đánh lừa.
Do đó, nếu bạn lưu trữ tiền điện tử của mình trên ví được bảo mật bằng Ledger, chúng tôi khuyên bạn nên hết sức cẩn thận. Ledger cho biết trên trang web của mình rằng "nếu bạn được yêu cầu chia sẻ cụm từ khôi phục HOẶC gửi tài sản tiền điện tử, thì đây là một cuộc tấn công có chủ đích". Trong phản hồi gửi 01Net, công ty Pháp tuyên bố rằng "các nỗ lực lừa đảo là một phần không thể tránh khỏi của cuộc sống trực tuyến và không ai hoàn toàn miễn nhiễm với chúng":
Nguồn: Bleeping Computer
Báo động giả
Mọi chuyện bắt đầu khi mục tiêu nhận được một email được cho là từ Ledger. Email này khẳng định Ledger là nạn nhân của một vụ vi phạm dữ liệu. Một số cụm từ khôi phục cho phép truy cập vào tiền điện tử trên blockchain được cho là đã bị tin tặc truy cập. Tuy nhiên, Ledger không lưu trữ cụm từ khôi phục của khách hàng. Điều này chỉ áp dụng đối với những người đăng ký Ledger Recover, cho phép Ledger lưu khóa riêng trong trường hợp quên hoặc bị mất. Tuy nhiên, vì lý do bảo mật, nó được mã hóa và phân mảnh.
Trái ngược với những gì email tuyên bố, Ledger không bị rò rỉ và các cụm từ khôi phục không bị xâm phạm. Khẳng định này chỉ nhằm mục đích thúc đẩy người dùng hành động vội vàng. Trên thực tế, email giả yêu cầu người dùng Internet "xác minh tính bảo mật của cụm từ khôi phục của bạn bằng công cụ xác minh an toàn của chúng tôi."
Email hiển thị liên kết đến công cụ này. Thao tác này sẽ chuyển hướng mục tiêu đến một trang web Ledger giả mạo yêu cầu bạn cung cấp cụm từ khôi phục dài 12, 18 hoặc 24 từ. Máy chủ của trang web vừa được đăng ký gần đây sẽ lấy câu đó. Sau đó, tin tặc sẽ lấy lại chuỗi từ để rút hết nội dung trong ví của bạn.
Sổ cái và rò rỉ dữ liệu
Những lời nói dối hiệu quả nhất luôn có cơ sở là sự thật. Trong những năm gần đây, kỳ lân Ledger của Pháp đã trở thành nạn nhân của một số vụ rò rỉ dữ liệu. Trên thị trường chợ đen, chúng ta có thể tìm thấy thông tin cá nhân của nhiều người nắm giữ ví Ledger.
01Net cũng có thể tìm thấy cơ sở dữ liệu khách hàng của Ledger trên BreachForums, trung tâm thông tin bị xâm phạm, chỉ bằng vài cú nhấp chuột. Có lẽ chính nhờ dữ liệu bị đánh cắp này, được chia sẻ rộng rãi trên các nền tảng tội phạm, mà tin tặc có thể thực hiện các cuộc tấn công lừa đảo. Tin tặc chỉ cần đào sâu vào các thư mục bị xâm phạm để tìm ra địa chỉ email của khách hàng để đánh lừa.
Do đó, nếu bạn lưu trữ tiền điện tử của mình trên ví được bảo mật bằng Ledger, chúng tôi khuyên bạn nên hết sức cẩn thận. Ledger cho biết trên trang web của mình rằng "nếu bạn được yêu cầu chia sẻ cụm từ khôi phục HOẶC gửi tài sản tiền điện tử, thì đây là một cuộc tấn công có chủ đích". Trong phản hồi gửi 01Net, công ty Pháp tuyên bố rằng "các nỗ lực lừa đảo là một phần không thể tránh khỏi của cuộc sống trực tuyến và không ai hoàn toàn miễn nhiễm với chúng":
Nguồn: Bleeping Computer
