Kẻ lừa đảo gửi thư giả mạo Ledger và Trezor để đánh cắp cụm từ khóa

Kẻ lừa đảo sử dụng thư bưu điện giả mạo và mã QR để lừa người dùng Trezor và Ledger tiết lộ cụm từ khóa ví.

Các cuộc tấn công giả mạo tiền mã hóa không còn giới hạn ở email và quảng cáo giả. Tội phạm hiện đang gửi thư vật lý đến người dùng ví cứng. Thư trông có vẻ chính thức và thúc giục hành động nhanh chóng, nhằm lừa mọi người cung cấp cụm từ khôi phục và đánh cắp tiền của họ.

Người dùng Trezor và Ledger được cảnh báo về thư giả mạo chứa mã QR

Các tác nhân đe dọa đang gửi thư đến người dùng mạo danh Trezor và Ledger, hai nhà sản xuất ví cứng lớn. Thư tuyên bố người dùng phải hoàn thành "Kiểm tra xác thực" hoặc "Kiểm tra giao dịch" bắt buộc. Chúng cảnh báo rằng việc không thực hiện có thể gây ra vấn đề truy cập ví. Mỗi lá thư bao gồm mã QR dẫn người nhận đến các trang web giả mạo.

Báo cáo cho thấy các lá thư trông chính thức và sử dụng logo cũng như thương hiệu của công ty. Trong khi đó, cả hai công ty đều từng bị vi phạm dữ liệu trong quá khứ làm lộ thông tin liên hệ của khách hàng. Thông tin gửi thư bị đánh cắp có thể đã giúp chiến dịch tiếp cận được.

Chuyên gia an ninh mạng Dmitry Smilyanets đã chia sẻ một trong những lá thư giả này trong bài đăng X. Trong trường hợp đó, kẻ lừa đảo mạo danh Trezor và yêu cầu người dùng hoàn thành kiểm tra xác thực trước ngày 15/02/2026. Việc không tuân thủ được cho là có nghĩa là bị gián đoạn truy cập vào Trezor Suite.

Hơn nữa, lá thư yêu cầu người dùng quét mã QR bằng điện thoại và làm theo hướng dẫn trên trang web. Nó tăng áp lực bằng cách nói rằng cần phải hành động, ngay cả khi tính năng đã được kích hoạt. Mục đích của kẻ lừa đảo là khiến mọi người hành động nhanh chóng mà không suy nghĩ.

Một lá thư tương tự nhắm đến người dùng Ledger. Nó tuyên bố "Kiểm tra giao dịch" bắt buộc sắp diễn ra. Với thời hạn được đặt vào ngày 15/10/2025, thông điệp cảnh báo rằng việc bỏ qua nó có thể gây ra sự cố giao dịch.

Việc quét mã QR dẫn đến các trang web giả trông giống như trang Trezor hoặc Ledger chính thức. Trang web liên quan đến Ledger sau đó đã ngoại tuyến, trong khi trang Trezor giả vẫn trực tuyến nhưng đã được Cloudflare xác định là giả mạo.

Trang Trezor giả hiển thị biểu ngữ cảnh báo, thúc giục người dùng hoàn thành xác thực trước ngày 15/02/2026. Một ngoại lệ cho một số mẫu Trezor Safe mới hơn được mua sau ngày 30/11/2025 đã được thêm vào trang. Tuyên bố cho rằng các thiết bị đó đã được cấu hình sẵn.

Hơn nữa, trang cuối cùng yêu cầu người dùng nhập cụm từ khôi phục ví của họ. Biểu mẫu cho phép 12, 20 hoặc 24 từ. Để xác nhận quyền sở hữu, trang web yêu cầu một cụm từ để kích hoạt xác thực. Trên thực tế, việc nhập nó sẽ cung cấp cho kẻ lừa đảo toàn quyền truy cập vào ví.

An toàn cụm từ khóa được chú trọng khi lừa đảo tiền mã hóa ngoại tuyến gia tăng

Giả mạo vật lý vẫn ít phổ biến hơn lừa đảo qua mạng email. Tuy nhiên, các chiến dịch bưu điện đã xuất hiện trước đây. Vào năm 2021, tội phạm đã gửi các thiết bị Ledger đã sửa đổi được thiết kế để ghi lại cụm từ khôi phục trong quá trình thiết lập. Một làn sóng giả mạo bưu điện nhắm vào người dùng Ledger khác xuất hiện vào tháng 4.

Các nhà cung cấp ví cứng liên tục cảnh báo khách hàng không bao giờ chia sẻ cụm từ khôi phục. Không có bản cập nhật hợp pháp hoặc kiểm tra bảo mật nào yêu cầu nhập cụm từ khóa trực tuyến. Các công ty không yêu cầu dữ liệu như vậy qua thư, email hoặc điện thoại.

Trong khi đó, sự tinh vi ngày càng tăng của các vụ lừa đảo báo hiệu rủi ro liên tục đối với người nắm giữ tiền mã hóa. Các chiến thuật ngoại tuyến có thể xuất hiện đáng tin cậy hơn đối với một số người dùng vì thư in có thể cảm thấy chính thức và khẩn cấp. 

Do đó, người dùng nên xác minh mọi thông báo bảo mật trực tiếp thông qua các trang web chính thức. Nhập địa chỉ web đã biết theo cách thủ công an toàn hơn là quét mã QR không rõ nguồn gốc. Các lá thư đáng ngờ nên được báo cáo cho các nhà cung cấp ví và cơ quan an ninh mạng ngay lập tức.

The post Scammers Mail Fake Ledger and Trezor Letters to Steal Seed Phrases appeared first on Live Bitcoin News.