Dù hình thức lưu trữ bằng ví cứng vẫn được xem là hình thức lưu trữ Crypto an toàn nhất hiện nay. Nhưng hacker gần đây cho thấy một phương thức mới để đánh cắp tiền của bạn. Rất táo bạo là ly kỳ.
Giả mạo thiết bị ví cứng Ledger với lý do thuyết phục
Một người dùng Reddit đã kể câu chuyện của mình khi anh nhận được một “ví cứng Ledger” mới. Nhìn bên ngoài, bạn sẽ thấy nó không khác gì một hộp ví cứng nguyên seal.
Nhưng nếu nhìn qua, bạn sẽ thấy hộp đựng ví Ledger hàng “fake” có cách kít nhựa khá sơ xài. Không tươm tất như hàng “real”.
Trong đó thậm chí còn kèm theo thư của của CEO Ledger là Pascal Gauthier, có cả chữ ký (dĩ nhiên là giả mạo). Nhưng nội dung bên trong lá thứ sẽ rất thuyết phục nếu như người dùng thiếu cảnh giác.
Có hai điều đáng lưu ý ở đây:
- Thứ nhất, kẻ mạo danh nhắc lại việc rò rỉ dữ liệu của Ledger như một cái cớ để thuyết phục người nhận đó là lý do họ nhận một thiết bị khác thay thế. Thực ra, chính vì lần rò rỉ dữ liệu trước đó mà kẻ giả mạo có địa chỉ và danh tính để “ship” hàng fake này.
- Thứ hai, kẻ mạo danh để lại dòng chữ đỏ bên dưới với ngụ ý thiết bị Ledger giả này cần được thiết lập theo 6 bước. Trong gói hàng có sẵn cả tờ hướng dẫn set up. Nhưng thực chất đây như hành vi cài mã độc vào máy.
“Như bạn đã biết, Ledger đã bị nhắm mục tiêu bởi một cuộc tấn công mạng dẫn đến rò rỉ dữ liệu vào tháng 7 năm 2020. Vì lý do bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới, bạn phải chuyển sang thiết bị mới để giữ an toàn. Có một hướng dẫn sử dụng bên trong hộp, bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình.”
Nếu để ý, văn bản này khá luộm thuộm về tiếng Anh!?!
Thực ra ví Ledger giả này chỉ là một chiếc USB ngụy trang
Tài khoản Reddit nhận ví Ledger này cũng đã tháo ví cứng giả này ra. Và so sánh nó với ví Ledger thật.
Bạn hãy xem! Cái trên là FAKE cái dưới là REAL!
Đây rõ ràng là hình thức đánh cắp tiền tinh vi hơn. Những kẻ cắp này không chỉ hacker mà còn là những kẻ “mưu lược” trong việc giả mạo và thuyết phục tâm lý người khác.
Bài học rút ra là gì?
- Khi bạn nhận một thiết bị mới là ví cứng dù là quà tặng. Hãy kiểm tra kỹ nguồn hàng.
- Đừng nhập mã cụm từ khôi phục (hoặc tương tự) vào bất cứ form nào mà bạn không hiểu rõ.
Càng ngày, thị trường càng nhiều hình thức mới để lấy cắp tiền của bạn hơn.
Theo BeInCrypto
