Với những kẻ lừa đảo đang tìm kiếm các biện pháp ngày càng sáng tạo để đánh cắp tiền điện tử, khách hàng của nhà sản xuất ví phần cứng Ledger đang được gửi ‘vật thay thế’ giả cho thiết bị của họ.

Một Ledger Nano X giả được cho là đã được gửi đến một người dùng Reddit, người đã tiết lộ bức thư kèm theo được viết bởi những kẻ lừa đảo giả danh là CEO của công ty Pascal Gauthier.

“Là nạn nhân của Vụ vi phạm dữ liệu mới nhất, tôi đã đăng ký reddit chỉ để đăng bài này,” người dùng, người có tên là jjrand, cho biết. “Vì vậy, các bạn hãy cẩn thận, đây thực sự là một âm mưu lừa đảo cấp độ tiếp theo.”

Ledger thực sự đã trở lại với một câu trả lời cho người dùng.

“Đó là một thiết bị giả, không sử dụng nó. Chúng tôi đã và đang điều tra kế hoạch này rồi, ”Nicolas Bacca, Đồng sáng lập Ledger, cho biết . Bacca đính kèm một liên kết cho một cảnh báo tấn công lừa đảo được đăng vào ngày 10 tháng 5 năm nay – có nghĩa là trò lừa đảo này đã được thực hiện được một thời gian.

Bức thư đề cập đến vụ đổ vỡ dữ liệu lớn mà Ledger đã phải hứng chịu vào năm ngoái, mà bản thân nó đã xảy ra sau vụ vi phạm dữ liệu vào tháng 6. Vào thời điểm đó, một cơ sở dữ liệu chứa khoảng 1 triệu địa chỉ email của người dùng Ledger và hơn 270.000 địa chỉ thực và số điện thoại đã bị đưa lên Raidforums, một trang web chia sẻ cơ sở dữ liệu bị tấn công. Điều này đã tạo ra các mục tiêu từ những người dùng này cho các nỗ lực lừa đảo khác nhau.

“Vì lý do này vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới, bạn phải chuyển sang thiết bị mới để giữ an toàn”, lá thư viết. “Có một hướng dẫn sử dụng bên trong hộp mới của bạn, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của bạn. Vì lý do này, chúng tôi đã thay đổi cấu trúc thiết bị của mình. Giờ đây, chúng tôi đảm bảo rằng vi phạm kiểu này sẽ không bao giờ xảy ra nữa, ”những kẻ lừa đảo viết.

Cryptoverse được định hướng chi tiết đã không nhận thấy cú pháp khó hiểu và lặp đi lặp lại, cũng như ngữ pháp kém, cả hai đều không phải là yếu tố quan trọng của một công ty chuyên nghiệp trong giao tiếp của họ – nhưng một người cần lưu ý rằng nhiều người dùng cũng không người nói tiếng Anh bản ngữ.

“Tại sao một CEO lại sử dụng từ ‘kinda’? Ngữ pháp khủng khiếp một mình cho nó đi,” nhận xét một trang web reddit.com người trôi qua tên của RFV1985.

Người dùng của Ledger nhận được phần cứng trong bao bì ít nhất có phần thuyết phục hơn nội dung của bức thư, như được chỉ ra bởi các bức ảnh được đăng.

Sách hướng dẫn đi kèm với thiết bị khuyến khích người dùng cắm thiết bị giả mạo vào PC của họ, mở thư mục, chạy ứng dụng nổi bật và sau đó khởi chạy cụm từ khôi phục để nhập ví hiện có của họ vào thiết bị mới. Một khi họ làm điều này, rất có thể những kẻ lừa đảo sẽ chiếm quyền kiểm soát ví thật và được phép đánh cắp tiền điện tử mà nó chứa.

“Không kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ [hạt giống] của bạn”, Ledger cảnh báo.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận