Xem thêm

Ly kỳ với hình thức mới để “hack” ví cứng Ledger

3 mins
Cập nhật bởi Viet Anh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Giả mạo thiết bị ví cứng Ledger với lý do thuyết phục
  • Thực ra ví Ledger giả này chỉ là một chiếc USB ngụy trang
  • Bài học rút ra là gì?
  • promo

Dù hình thức lưu trữ bằng ví cứng vẫn được xem là hình thức lưu trữ Crypto an toàn nhất hiện nay. Nhưng hacker gần đây cho thấy một phương thức mới để đánh cắp tiền của bạn. Rất táo bạo là ly kỳ.

Giả mạo thiết bị ví cứng Ledger với lý do thuyết phục

Một người dùng Reddit đã kể câu chuyện của mình khi anh nhận được một “ví cứng Ledger” mới. Nhìn bên ngoài, bạn sẽ thấy nó không khác gì một hộp ví cứng nguyên seal.

Hộp đựng ví Ledger giả mạo.

Nhưng nếu nhìn qua, bạn sẽ thấy hộp đựng ví Ledger hàng “fake” có cách kít nhựa khá sơ xài. Không tươm tất như hàng “real”.

Trong đó thậm chí còn kèm theo thư của của CEO Ledger là Pascal Gauthier, có cả chữ ký (dĩ nhiên là giả mạo). Nhưng nội dung bên trong lá thứ sẽ rất thuyết phục nếu như người dùng thiếu cảnh giác.

Nội dung bức thư giả mạo gửi Ledger.
Nội dung bức thư giả mạo gửi Ledger.

Có hai điều đáng lưu ý ở đây:

  • Thứ nhất, kẻ mạo danh nhắc lại việc rò rỉ dữ liệu của Ledger như một cái cớ để thuyết phục người nhận đó là lý do họ nhận một thiết bị khác thay thế. Thực ra, chính vì lần rò rỉ dữ liệu trước đó mà kẻ giả mạo có địa chỉ và danh tính để “ship” hàng fake này.
  • Thứ hai, kẻ mạo danh để lại dòng chữ đỏ bên dưới với ngụ ý thiết bị Ledger giả này cần được thiết lập theo 6 bước. Trong gói hàng có sẵn cả tờ hướng dẫn set up. Nhưng thực chất đây như hành vi cài mã độc vào máy.

Như bạn đã biết, Ledger đã bị nhắm mục tiêu bởi một cuộc tấn công mạng dẫn đến rò rỉ dữ liệu vào tháng 7 năm 2020. Vì lý do bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới, bạn phải chuyển sang thiết bị mới để giữ an toàn. Có một hướng dẫn sử dụng bên trong hộp, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình.”

Nếu để ý, văn bản này khá luộm thuộm về tiếng Anh!?!

Thực ra ví Ledger giả này chỉ là một chiếc USB ngụy trang

Tài khoản Reddit nhận ví Ledger này cũng đã tháo ví cứng giả này ra. Và so sánh nó với ví Ledger thật.

Bạn hãy xem! Cái trên là FAKE cái dưới là REAL!

Đây là Ledger giả mạo. Cấu trúc 4 chấu như một USB bình thường. Nguồn: BleepingComputer
Đây là Ledger giả mạo. Cấu trúc 4 chấu như một USB bình thường. Nguồn: BleepingComputer
Đây mới là bên trong của ví cứng Ledger thật. Nguồn: Ledger
Đây mới là bên trong của ví cứng Ledger thật. Nguồn: Ledger

Đây rõ ràng là hình thức đánh cắp tiền tinh vi hơn. Những kẻ cắp này không chỉ hacker mà còn là những kẻ “mưu lược” trong việc giả mạo và thuyết phục tâm lý người khác.

Bài học rút ra là gì?

  • Khi bạn nhận một thiết bị mới là ví cứng dù là quà tặng. Hãy kiểm tra kỹ nguồn hàng.
  • Đừng nhập mã cụm từ khôi phục (hoặc tương tự) vào bất cứ form nào mà bạn không hiểu rõ.

Càng ngày, thị trường càng nhiều hình thức mới để lấy cắp tiền của bạn hơn.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 4 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

d-4q6o_1_400x400.jpg
Viet Anh
Việt Anh là một nhà báo có kinh nghiệm biên soạn tin tức chuyên về tiền điện tử. Quan điểm của anh về đầu tư là "Bạn càng hiểu rõ bản chất và tác động của thông tin, thì rủi ro đầu tư càng giảm". Do đó, các bài viết được anh biên soạn thường khai thác về kinh nghiệm đầu tư, phân tích kỹ thuật chuyên sâu, những chuỗi bài về thuật ngữ trong phân tích kỹ thuật từ cơ bản đến nâng cao.
Chi tiết