Những kẻ lừa đảo không chỉ lẻn vào hộp thư đến nữa mà còn gửi thư thẳng đến nhà bạn.
Một số khách hàng của Ledger đang báo cáo về một vụ lừa đảo mới đáng lo ngại — thư giả mạo được gửi đến bưu điện, đóng giả là thông báo khẩn cấp từ nhóm bảo mật của công ty và yêu cầu quyền truy cập vào cụm từ khôi phục ví.
Nhà giao dịch tiền điện tử Jacob Canfield đã lên tiếng cảnh báo vào ngày 29 tháng 4 sau khi nhận được một trong những lá thư này, trong đó có nội dung giả mạo là từ “Ledger’s Security and Compliance”.
Bức thư cảnh báo về "bản cập nhật bảo mật quan trọng" và yêu cầu người nhận chia sẻ cụm từ khôi phục gồm 24 từ, đồng thời đe dọa sẽ hạn chế quyền truy cập ví nếu họ không tuân thủ.
Các lá thư này dường như nhắm tới các nạn nhân của vụ vi phạm dữ liệu trước đây liên quan đến Ledger.
Vào năm 2020, tin tặc đã đánh cắp thông tin khách hàng, bao gồm tên, email, số điện thoại và địa chỉ nhà riêng của hơn 270.000 người dùng.
Thông tin này sau đó bị rò rỉ trực tuyến, dẫn đến làn sóng lừa đảo trực tiếp và lừa đảo qua mạng.
Theo Canfield, những lá thư mới này sẽ được gửi trực tiếp đến các nạn nhân của vụ vi phạm đó.
Ông đã viết trên X,
“Họ đang gửi thư tay đến địa chỉ rò rỉ cơ sở dữ liệu @Ledger yêu cầu ‘nâng cấp’ do rủi ro bảo mật.”
Bức thư bắt chước thương hiệu chính thức và sử dụng chiến thuật gây sợ hãi để thuyết phục người dùng từ bỏ cụm từ bí mật của họ — thứ duy nhất bảo vệ tài sản tiền điện tử của họ.
Ledger đã phản hồi nhanh chóng, xác nhận lá thư này là gian lận.
Trong một cảnh báo gửi tới người dùng, công ty cho biết,
“Thật không may, những kẻ lừa đảo mạo danh Ledger và đại diện của Ledger rất phổ biến. Mặc dù chúng tôi tích cực báo cáo và chặn những kẻ lừa đảo, nhưng chúng tôi không thể kiểm soát những gì tài khoản — thực hoặc bot — chọn nói trong email, cuộc gọi điện thoại, tiểu sử hoặc tên người dùng của họ trên X. Đây vẫn là một thách thức đang diễn ra trên nhiều nền tảng.”
Tiếp theo là lời nhắc nhở chắc chắn tới cộng đồng,
“Luôn nhớ rằng: Ledger sẽ không bao giờ gọi điện, nhắn tin trực tiếp hoặc yêu cầu bạn cung cấp cụm từ khôi phục 24 từ. Nếu có ai đó làm vậy, thì đó là lừa đảo. Hãy cẩn thận và giữ an toàn cho tiền điện tử của bạn.”
Hình thức lừa đảo này không phải là mới đối với Ledger.
Quay trở lại năm 2021, những kẻ lừa đảo đã gửi các thiết bị giả mạo đến khách hàng nhằm mục đích chiếm đoạt ví của họ.
Bản chất liên tục của những nỗ lực mạo danh này là lời nhắc nhở về mức độ dai dẳng và đa dạng của các nỗ lực lừa đảo.
Để làm cho vấn đề trở nên phức tạp hơn, Ledger đã gửi một chiến dịch thư hợp pháp từ ngày 5 đến ngày 7 tháng 11 năm ngoái.
Thông điệp chính thức này nhắm đến một nhóm nhỏ — khoảng 4.200 người dùng — những người đã mua thiết bị Ledger kèm theo gói đăng ký trả trước một năm cho Ledger Recover.
Mục đích là nhắc nhở họ kích hoạt đăng ký trước khi mã hết hạn.
Ledger cung cấp hình ảnh quét về hình dạng của bức thư hợp lệ và lưu ý những điểm cần chú ý để xác thực bức thư. (Nguồn:Sổ cái )
Tuy nhiên, Ledger đã nói rõ rằng ngay cả trong những lá thư hợp pháp này, người dùng cũng không bao giờ được yêu cầu cung cấp cụm từ khôi phục.
Công ty đã cung cấp hướng dẫn để xác minh xem thư có phải là thư thật hay không, nêu rõ rằng thư chính thức sẽ chỉ hướng dẫn người dùng thực hiện hành động thông qua ứng dụng Ledger Live và sẽ luôn bao gồm cảnh báo:
“⚠ Hãy cẩn thận với các cuộc tấn công lừa đảo. Không bao giờ chia sẻ 24 từ trong cụm từ khôi phục của bạn với bất kỳ ai. Ledger sẽ không bao giờ yêu cầu bạn cung cấp chúng.”
Ledger đang kêu gọi người dùng hãy luôn cảnh giác.
Nếu bất kỳ ai nhận được thư vật lý nằm ngoài phạm vi chiến dịch tháng 11, họ được khuyên không nên làm theo hướng dẫn, không chia sẻ cụm từ khôi phục và hãy báo cáo sự cố.
Công ty đã cảnh báo,
“Ledger sẽ không bao giờ yêu cầu bạn nhập Cụm từ khôi phục bí mật gồm 24 từ. Đừng nhập Cụm từ khôi phục bí mật gồm 24 từ trực tuyến.”
Canfield cũng thúc giục Ledger cập nhật hướng dẫn công khai, lưu ý rằng các chiến thuật lừa đảo đã phát triển vượt ra ngoài các cuộc gọi, tin nhắn và email — và thư tay hiện cũng là một phần của mối đe dọa.
Ledger đã trấn an người dùng về tính bảo mật mạnh mẽ của mình,
“Tại Ledger, chúng tôi đã thiết kế công nghệ của mình để tiền điện tử và khóa riêng của bạn luôn an toàn, bất kể sự cố bên ngoài. Các thiết bị Ledger được xây dựng có mục đích để giữ cho tài sản của bạn an toàn và hoàn toàn nằm trong tầm kiểm soát của bạn — luôn luôn.”
Có vẻ như thư tay hiện đã trở thành chiến thuật mới nhất trong cuộc chiến chống gian lận tiền điện tử.
Thái Lan đã chứng kiến sự gia tăng khủng khiếp các cuộc gọi lừa đảo và gian lận tin nhắn SMS, tổng cộng là 168 triệu vào năm 2024 so với năm trước. Sự gia tăng này đã thúc đẩy các nhà chức trách tăng cường trấn áp các hoạt động gian lận trên mạng trên khắp Đông Nam Á.
CatherineChainflip đã giới thiệu bản nâng cấp để chặn các khoản tiền bất hợp pháp liên quan đến vụ hack Bybit, bảo vệ nền tảng và các nhà cung cấp thanh khoản của mình. Giao thức hiện sử dụng các công cụ sàng lọc nâng cao để ngăn chặn tin tặc sử dụng dịch vụ của mình để rửa tiền đánh cắp.
WeatherlyHamster Kombat ra mắt Hamster Network, một blockchain Layer-2 tập trung vào trò chơi trên TON, cung cấp cơ sở hạ tầng trò chơi Web3 có khả năng mở rộng và chi phí thấp. Được xây dựng trên Layer-1 an toàn của TON, nó hỗ trợ dApp, ví, cầu nối và DEX. Liệu sự mở rộng này có thể khôi phục lại sự cường điệu trong quá khứ và duy trì sự liên quan không?
CatherineBybit đã ra mắt một trang web để theo dõi các địa chỉ ví được liên kết với Lazarus Group sau khi tin tặc đánh cắp hơn 1,4 tỷ đô la tiền điện tử. Sàn giao dịch đang cung cấp phần thưởng 5% từ tài sản bị đóng băng cho những người dùng giúp xác định và đóng băng tiền bị đánh cắp. Nỗ lực huy động vốn từ cộng đồng này sẽ thành công hay thất bại?
KikyoClaude 3.7 Sonnet, một mô hình AI từ Anthropic, đang chơi "Pokémon Red" trực tiếp trên Twitch, vượt qua các thử thách và đưa ra các quyết định chiến lược. Không giống như các phiên bản trước, nó đã đánh bại thành công ba Gym Leader, cho thấy sự tiến bộ đáng kể trong khả năng giải quyết vấn đề và thích nghi với các tình huống mới của AI.
AnaisNgười có ảnh hưởng trong lĩnh vực tiền điện tử SolJakey đã tiết lộ rằng anh buộc phải rời khỏi đất nước do bị đe dọa giết hại sau sự ra mắt gây tranh cãi của token $LIBRA.
CatherineStrive Asset Management đề xuất GameStop đầu tư 4,6 tỷ đô la vào Bitcoin để trở thành một công ty chủ chốt trong lĩnh vực tài sản kỹ thuật số. GameStop vẫn chưa phản hồi nhưng được cho là đang tìm hiểu các tài sản thay thế.
Weatherly21 nhân viên của D.O.G.E. đã từ chức, cảnh báo rằng cuộc thanh trừng chính phủ của Musk đang làm mất ổn định các hệ thống liên bang và đe dọa các dịch vụ công quan trọng. Sau các cuộc thẩm vấn về lòng trung thành chính trị, một phần ba cơ quan đã bị sa thải qua đêm qua một email ẩn danh. Cuộc thanh trừng đã làm gián đoạn các dịch vụ thiết yếu như An sinh xã hội, cứu trợ thiên tai và thuế. Liệu động thái táo bạo này có phản tác dụng và gây hại cho chính các thể chế mà nó muốn cải cách không?
KikyoApple đã công bố khoản đầu tư 500 tỷ đô la vào hoạt động tại Hoa Kỳ, tập trung vào AI, sản xuất và kỹ thuật. Bất chấp những đồn đoán, công ty vẫn chưa tỏ ra quan tâm đến việc áp dụng tiền điện tử.
WeatherlyMột video lan truyền ghi lại khoảnh khắc đáng kinh ngạc khi hai tác nhân AI nhận ra nhau trong một cuộc gọi—sau đó đột ngột chuyển từ ngôn ngữ của con người sang một giao tiếp không xác định chỉ dành cho máy móc.
Catherine