Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Ledger - Lừa đảo lỗ hổng bảo mật nghiêm trọng

Ledger - Lừa đảo lỗ hổng bảo mật nghiêm trọng

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những kẻ lừa đảo tiếp tục lợi dụng sự phổ biến ngày càng tăng của tiền kỹ thuật số, và vụ lừa đảo Ledger – Lỗ hổng Bảo mật Nghiêm trọng là một ví dụ điển hình về cách tội phạm mạng tạo ra những thông điệp thuyết phục để đánh lừa người dùng. Những email này giả mạo các cảnh báo bảo mật khẩn cấp để gây hoang mang, khiến người nhận vội vàng thực hiện các hành động gây hại. Điều quan trọng cần nhấn mạnh là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Một email lừa đảo được ngụy trang dưới dạng thông báo bảo mật

Vụ lừa đảo bắt đầu bằng một email có vẻ như đến từ nhà sản xuất ví phần cứng uy tín Ledger. Nội dung email thường cảnh báo người dùng về một lỗ hổng được cho là nghiêm trọng ảnh hưởng đến các thiết bị chạy phần mềm hệ thống lỗi thời. Để tăng cường tính cấp bách, email yêu cầu người nhận hoàn tất quy trình xác minh ngay lập tức để "bảo vệ" tài sản tiền điện tử của họ.

Yêu cầu xác minh này là một phần của hành vi lừa đảo. Mặc dù email liệt kê một số bước kiểm tra nghe có vẻ kỹ thuật, chẳng hạn như xác thực kết nối thiết bị, kiểm tra phần mềm hệ thống, xác nhận entropy và xác minh giao thức bảo mật, nhưng mục đích thực sự là dẫn người dùng đến một trang web lừa đảo. Người nhận được khuyến cáo nên hoàn toàn bỏ qua những email này.

Trang web độc hại và việc thúc đẩy các cụm từ phục hồi

Khi nạn nhân nhấp vào liên kết được nhúng, họ sẽ được chuyển đến một trang web giả mạo liên quan đến Ledger được thiết kế trông giống như thật. Trang web sau đó yêu cầu người dùng thực hiện "Xác minh Entropy", một quy trình bịa đặt được sử dụng để biện minh cho việc yêu cầu cụm từ khôi phục 12, 18 hoặc 24 từ của họ.

Việc nhập cụm từ này sẽ trao toàn quyền kiểm soát ví tiền điện tử cho kẻ tấn công. Chúng sử dụng nó để truy cập vào tài sản của nạn nhân và chuyển tiền vào tài khoản của chúng. Vì các giao dịch blockchain là không thể đảo ngược, nên tiền điện tử bị đánh cắp hầu như luôn bị mất vĩnh viễn.

Dấu hiệu cảnh báo và chiến thuật được sử dụng trong trò lừa đảo

Tội phạm mạng lợi dụng uy tín của một thương hiệu nổi tiếng, kết hợp với thông điệp gây sợ hãi, để dụ dỗ nạn nhân xâm phạm tài khoản. Những email này cũng có những đặc điểm chung của các chiến dịch lừa đảo, bao gồm cả việc thu thập thông tin nhạy cảm và chuyển hướng người dùng đến các trang web nguy hiểm.

Những yếu tố phổ biến có thể thấy trong trò lừa đảo này bao gồm:

  • Những khiếu nại khẩn cấp về lỗ hổng bảo mật của thiết bị và được cho là cần phải có hành động ngay lập tức.
  • Thuật ngữ kỹ thuật được sử dụng để có vẻ chân thực và có thẩm quyền.
  • Liên kết dẫn đến các trang web giả mạo.
  • Yêu cầu cung cấp dữ liệu cực kỳ nhạy cảm như cụm từ khôi phục hoặc khóa riêng tư.

Rủi ro phần mềm độc hại đằng sau các email đáng ngờ

Ngoài việc đánh cắp cụm từ khôi phục, những email lừa đảo này còn có thể phát tán phần mềm độc hại. Tội phạm thường đính kèm các tệp bị nhiễm hoặc nhúng các liên kết độc hại được thiết kế để tải xuống phần mềm độc hại. Các tệp này có thể bao gồm tài liệu độc hại, tệp thực thi, tập lệnh, tệp nén hoặc các định dạng khác được kích hoạt sau khi mở hoặc khi các tính năng như macro được bật.

Các liên kết trong những email này có thể dẫn đến các trang tự động kích hoạt tải xuống hoặc nhắc người dùng cài đặt phần mềm độc hại theo cách thủ công. Việc lây nhiễm xảy ra khi người nhận tương tác với nội dung độc hại.

Các phương thức phát tán phần mềm độc hại thường bao gồm:

  • Tệp đính kèm có chứa mã độc ẩn.
  • Liên kết trỏ đến các trang bị xâm phạm hoặc lừa đảo.
  • Kỹ thuật xã hội được thiết kế để thuyết phục người dùng mở nội dung có hại.

Giữ an toàn trước các vụ lừa đảo liên quan đến tiền điện tử

Người dùng nên cảnh giác khi xử lý email lạ, đặc biệt là những email liên quan đến tài khoản tài chính hoặc tài sản kỹ thuật số. Tuyệt đối không nhập cụm từ khôi phục, khóa riêng tư hoặc các thông tin nhạy cảm khác trên các trang web lạ hoặc đáng ngờ. Nếu nhận được email có vẻ khẩn cấp, mang tính đe dọa hoặc không phù hợp, hãy thận trọng.

Duy trì an ninh mạng mạnh mẽ là điều cần thiết. Hãy cập nhật hệ điều hành, trình duyệt và ứng dụng thường xuyên. Sử dụng phần mềm bảo mật đáng tin cậy để quét thiết bị thường xuyên. Tránh các chương trình lậu, crack và trình tạo khóa, vì chúng thường chứa phần mềm độc hại. Cuối cùng, hãy tránh xa các quảng cáo, cửa sổ bật lên và lời nhắc thông báo không đáng tin cậy có thể dẫn đến các tình huống nguy hiểm.

Phần kết luận

Lừa đảo Ledger – Lỗ hổng Bảo mật Nghiêm trọng là một chương trình lừa đảo được thiết kế để đánh cắp tiền điện tử bằng cách thao túng người dùng tiết lộ cụm từ khôi phục. Bằng cách hiểu rõ cách thức hoạt động của các chương trình lừa đảo này và duy trì thói quen trực tuyến thận trọng, người dùng sẽ giảm đáng kể nguy cơ trở thành nạn nhân của các vụ trộm cắp tài chính không thể đảo ngược.

System Messages

The following system messages may be associated with Ledger - Lừa đảo lỗ hổng bảo mật nghiêm trọng:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

xu hướng

Lừa đảo SafariBookings

Lừa đảo, Thư rác
Tội phạm mạng đang lợi dụng ngành du lịch bằng một chiến dịch lừa đảo được gọi là SafariBookings Scam. Những email này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Chúng được thiết kế để trông giống như tin nhắn chính thức từ một dịch vụ đặt vé du lịch, nhưng mục đích duy nhất của chúng là lừa người nhận tiết lộ thông tin cá nhân nhạy cảm. Trở thành nạn...

Lừa đảo tin nhắn đến bị tạm dừng

Lừa đảo, Thư rác
Tội phạm mạng tiếp tục tinh vi hóa các chiêu trò lừa đảo qua email, và trò lừa đảo "Tin nhắn đến bị tạm dừng" là một ví dụ nữa cho thấy thư rác được tạo ra một cách thuyết phục có thể dụ dỗ những người nhận nhẹ dạ cả tin như thế nào. Những cảnh báo lừa đảo này giả mạo rằng tin nhắn đang bị giữ lại khỏi hộp thư đến của bạn và cố gắng dẫn bạn đến một trang lừa đảo. Điều quan trọng là phải nhận ra...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,345
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...