Ledger Firmware Update Scam

Sau khi kiểm tra kỹ lưỡng 'Cập nhật chương trình cơ sở sổ cái', các nhà nghiên cứu bảo mật thông tin đã xác định rõ ràng đây là một âm mưu. Thông báo lừa đảo khẳng định rằng ví Ledger của người dùng cần phải cập nhật chương trình cơ sở. Tuy nhiên, một khi các cá nhân bị lôi kéo vào chiến thuật này và tiết lộ quyền truy cập vào ví của họ, kế hoạch lừa đảo sẽ chuyển thành hoạt động rút tiền điện tử. Về bản chất, bản cập nhật chương trình cơ sở có mục đích là một mưu mẹo được thiết kế để xâm phạm tài sản kỹ thuật số của người dùng bằng cách lợi dụng lòng tin và sự tham gia của họ với quá trình cập nhật gian lận. Điều này nhấn mạnh tầm quan trọng của sự cảnh giác và hoài nghi khi gặp phải các yêu cầu bất ngờ hoặc không được yêu cầu về cập nhật ví hoặc thông tin nhạy cảm trong không gian tiền điện tử nhằm hạn chế nguy cơ trở thành nạn nhân của các chiến thuật đó.

Lừa đảo cập nhật chương trình cơ sở sổ cái có thể gây ra tổn thất tài chính đáng kể

Công ty Ledger, một doanh nghiệp hợp pháp chuyên về ví lạnh và ví phần cứng, không may bị lợi dụng bởi một trò lừa đảo lừa đảo. Kế hoạch lừa đảo khẳng định sự cần thiết của việc cập nhật chương trình cơ sở bắt buộc cho ví Ledger, nhấn mạnh tầm quan trọng của nó trong việc tăng cường bảo mật và ngăn ngừa mất tài sản tiềm ẩn.

Để thêm một lớp lừa đảo bổ sung, trang web dàn dựng trò lừa đảo này bắt chước gần giống tên miền của trang Sổ cái chính thức (ledger.com). Mặc dù URL của trang giả mạo (ledger. Cri-update.com) không sử dụng kỹ thuật đánh máy phổ biến dựa vào việc bẫy người dùng thông qua các tên miền bị nhập sai, nhưng vị trí gần với trang web chính thức của nó có thể rất thuyết phục, đặc biệt là khi được quảng cáo bởi một nguồn có vẻ uy tín. Điều này có thể đạt được thông qua các kỹ thuật đầu độc công cụ tìm kiếm hoặc quảng cáo độc hại.

Điều quan trọng cần nhấn mạnh là thông tin do trò lừa đảo này cung cấp là hoàn toàn sai sự thật và nội dung lừa đảo không được liên kết với Công ty Sổ cái hợp pháp.

Khi nhấn nút 'Bắt đầu nâng cấp chương trình cơ sở', người dùng sẽ được nhắc kết nối ví tiền điện tử của họ. Tuy nhiên, họ không hề biết rằng hành động này sẽ kích hoạt cơ chế rút tiền điện tử. Một số công cụ rút nước đủ tinh vi để ước tính giá trị của tài sản được lưu trữ, cho phép chúng nhắm mục tiêu nắm giữ giá trị cao trước tiên một cách chiến lược.

Sau đó, tiền sẽ được chuyển thông qua các giao dịch tự động, có thể được ngụy trang để có vẻ mơ hồ và làm giảm sự nghi ngờ của nạn nhân. Quá trình không an toàn này có thể dẫn đến việc đánh cắp một phần đáng kể hoặc toàn bộ tài sản kỹ thuật số của người dùng, với mức độ tổn thất tài chính phụ thuộc vào tổng giá trị tài sản được lưu trữ trong ví. Do đó, người dùng được khuyến khích hết sức thận trọng và xác minh tính hợp pháp của mọi yêu cầu nâng cấp hoặc thông tin liên lạc không mong muốn liên quan đến ví tiền điện tử của họ để tránh trở thành nạn nhân của những âm mưu như vậy.

Các lĩnh vực tiền điện tử và NFT thường trở thành mục tiêu của các hoạt động lừa đảo và lừa đảo

Các lĩnh vực tiền điện tử và NFT (Mã thông báo không thể thay thế) đặc biệt dễ bị ảnh hưởng bởi các chiến thuật và hoạt động gian lận do một số yếu tố:

• Tính không thể đảo ngược của các giao dịch : Các giao dịch tiền điện tử thường không thể đảo ngược. Một khi tiền đã được gửi đi, chúng không thể dễ dàng lấy lại được. Những kẻ lừa đảo khai thác tính năng này bằng cách lừa các cá nhân gửi tiền với lời hứa hẹn về lợi nhuận cao hoặc cơ hội đầu tư giả mạo.
• Ẩn danh giả : Tiền điện tử cung cấp một mức độ ẩn danh nhất định, khiến việc truy tìm danh tính của các cá nhân tham gia giao dịch trở nên khó khăn. Những kẻ lừa đảo lợi dụng tính năng này để che giấu danh tính và trốn tránh hậu quả pháp lý.
• Thiếu quy định : Thị trường tiền điện tử và NFT vẫn còn tương đối mới và thường hoạt động theo cách phi tập trung. Việc thiếu khung pháp lý toàn diện sẽ tạo ra một môi trường nơi các hoạt động lừa đảo có thể phát triển mạnh vì những kẻ lừa đảo có thể phải chịu ít hậu quả pháp lý hơn.
• Cường điệu hóa và đầu cơ : Các lĩnh vực tiền điện tử và NFT thường trải qua những biến động giá nhanh chóng và hành vi thị trường bị cường điệu hóa. Những kẻ lừa đảo khai thác sự phấn khích và FOMO (Sợ bỏ lỡ) của các nhà đầu tư bằng cách tạo ra các dự án giả, phát hành tiền xu ban đầu (ICO) hoặc bán NFT để thu hút các cá nhân không nghi ngờ.
• Độ phức tạp của công nghệ : Công nghệ chuỗi khối, nền tảng của tiền điện tử và NFT, có thể phức tạp đối với người dùng bình thường. Kẻ lừa đảo lợi dụng sự phức tạp này để tạo ví, sàn giao dịch hoặc dự án giả mạo có vẻ hợp pháp nhưng được thiết kế để đánh cắp tiền hoặc khóa riêng tư.
• Thiếu thẩm định : Các nhà đầu tư và người dùng trong không gian tiền điện tử và NFT không phải lúc nào cũng tiến hành thẩm định kỹ lưỡng trước khi tham gia vào các dự án hoặc giao dịch. Việc thiếu giám sát này tạo cơ hội cho những kẻ lừa đảo tạo ra các âm mưu lừa đảo và lợi dụng những cá nhân có thể không hiểu đầy đủ về những rủi ro liên quan.
• Chiến thuật kỹ thuật xã hội : Kẻ lừa đảo sử dụng nhiều chiến thuật kỹ thuật xã hội khác nhau, bao gồm các cuộc tấn công lừa đảo, airdrop giả mạo và mạo danh các nhân vật hoặc dự án có uy tín. Các chiến thuật này nhằm mục đích thao túng người dùng tiết lộ thông tin nhạy cảm hoặc tham gia vào các âm mưu lừa đảo.

Để giảm thiểu rủi ro liên quan đến lừa đảo trong lĩnh vực tiền điện tử và NFT, các cá nhân được khuyến khích cập nhật thông tin, tiến hành nghiên cứu kỹ lưỡng trước khi đầu tư hoặc tham gia vào các dự án, sử dụng ví và sàn giao dịch có uy tín, đồng thời cảnh giác với những ưu đãi có vẻ quá tốt đến mức khó tin. Ngoài ra, các nỗ lực quản lý và sáng kiến trong ngành nhằm tăng cường an ninh và minh bạch có thể góp phần giảm thiểu các hoạt động gian lận trong các lĩnh vực này.