Các nhà nghiên cứu bảo mật đã ghi nhận tin tặc gửi thư lừa đảo đến chủ sở hữu thiết bị Trezor và Ledger. Những lá thư gửi qua đường bưu điện này dường như tham chiếu đến ví tiền mã hóa của người nhận và thúc giục hành động liên quan đến cụm từ khôi phục (seed phrase) của họ. Tin tặc thiết kế các lá thư trông có vẻ hợp pháp với các chi tiết tùy chỉnh bên trong phong bì in sẵn. Người nhận thường nhận được thư sau khi mua phần cứng gần đây hoặc do tính năng hiển thị theo dõi đơn hàng trực tuyến.
Văn bản lừa đảo hướng dẫn người dùng truy cập một tên miền độc hại để "cập nhật bảo mật" hoặc nhận ưu đãi đổi phần cứng. Trên trang web giả mạo, người truy cập thấy lời nhắc nhập các từ khóa seed private để "xác minh quyền sở hữu" hoặc "mở khóa tài sản". Các tác nhân đe dọa sử dụng các cụm seed phrase bị đánh cắp để chuyển tài sản kỹ thuật số ra khỏi các ví được nhắm mục tiêu. Kỹ thuật xã hội thông qua thư tín vật lý làm tăng sự tin tưởng của nạn nhân vào tính xác thực của trò lừa đảo.
Các nhà nghiên cứu nổi bật rằng chiến thuật này khai thác dữ liệu được thu thập từ hồ sơ công khai, cơ sở dữ liệu của nhà bán lẻ hoặc thông báo vận chuyển. Tin tặc có thể tùy chỉnh thư với tên, chi tiết mô hình ví một phần và danh bạ hỗ trợ được cho là chính thức. Do đó, sự tùy chỉnh này làm cho các trò lừa đảo qua thư tín vật lý trở nên thuyết phục hơn so với các nỗ lực lừa đảo qua email hoặc SMS chung chung. Các lá thư gửi qua đường bưu điện thường cảnh báo về "thông báo bảo mật khẩn cấp" hoặc "đóng tài khoản" để gây áp lực phản hồi nhanh chóng.
Các công ty bảo mật cảnh báo rằng ví phần cứng chỉ bảo vệ chống lại các cuộc tấn công từ xa, không phải chống lại việc người dùng tiết lộ thông tin bí mật. Nếu người dùng tiết lộ cụm seed gợi nhớ (mnemonic seed phrases) hoặc khóa private của họ, kẻ tấn công có thể bỏ qua hoàn toàn các biện pháp bảo vệ phần cứng. Ngoài ra, kẻ lừa đảo có thể bao gồm mã QR liên kết trực tiếp đến các biểu mẫu thu thập seed độc hại. Người dùng đã báo cáo nhận được những lá thư này nhiều tuần sau khi đơn đặt hàng ví phần cứng của họ được giao.
Những tuyên bố về hoàn tiền hoặc nâng cấp trong thư thường dụ dỗ người dùng hành động ngay lập tức. Các nhà nghiên cứu cho biết nhiều nạn nhân hiểu sai các yếu tố thương hiệu hợp pháp được đưa vào trong phong bì lừa đảo. Trong một số trường hợp, kẻ tấn công mô phỏng tài liệu hỗ trợ chính thức của Ledger hoặc Trezor. Thư tín vật lý cho phép kẻ lừa đảo vượt qua bộ lọc thư rác email và các chặn gian lận SMS.
Cách Người Dùng Có Thể Bảo Vệ Mình Khỏi Các Trò Lừa Đảo Qua Thư Tín
Các chuyên gia bảo mật khuyến cáo người dùng ví phần cứng nên đối xử với thư không được yêu cầu với sự nghi ngờ. Người dùng nên xác minh bất kỳ tuyên bố nào yêu cầu nhập cụm seed phrase thông qua các kênh hỗ trợ chính thức. Các nhà cung cấp ví hợp pháp không bao giờ yêu cầu seed phrase, khóa private hoặc từ khôi phục để "xác minh". Nếu một thông báo qua thư có vẻ khẩn cấp hoặc đe dọa, người nhận nên đối chiếu hồ sơ đơn hàng và các trang hỗ trợ chính thức.
Người dùng cũng nên đảm bảo rằng thông báo theo dõi lô hàng của họ đến từ các tên miền nhà bán lẻ được ủy quyền. Bất kỳ ưu đãi không được yêu cầu từ bên thứ ba liên quan đến tài sản crypto nên được tránh hoàn toàn. Các giới thiệu tội phạm gia tăng đối với các chiến dịch lừa đảo kết hợp thư được cá nhân hóa với các biểu mẫu trực tuyến gian lận. Báo cáo các lá thư đáng ngờ cho cơ quan thực thi pháp luật có thể giúp ích cho các cuộc điều tra trong tương lai. Các diễn đàn cộng đồng cũng chia sẻ các ví dụ về thư lừa đảo để giáo dục những người mua ví phần cứng mới.
Tin Tức Crypto Nổi Bật:
Upbit Niêm Yết Bittensor (TAO) với Các Cặp Giao Dịch KRW, BTC và USDT
