Các nhóm tội phạm đã phát động một làn sóng lừa đảo tiền mã hóa mới bằng cách gửi thư giấy đến chủ sở hữu ví cứng. Những bức thư này giả mạo các thương hiệu uy tín và gây áp lực buộc người nhận phải hành động nhanh chóng. Thay vì sử dụng phương thức lừa đảo qua email, kẻ tấn công hiện dựa vào thư in và mã QR.
Do đó, nạn nhân có thể tin tưởng vào thông điệp vì nó được gửi trong phong bì trang trọng. Các nhà nghiên cứu bảo mật cảnh báo rằng chiến thuật này làm tăng độ tin cậy và giảm sự nghi ngờ. Chiến dịch này chủ yếu nhắm vào người dùng thiết bị Trezor và Ledger.
Các bức thư tuyên bố người dùng phải hoàn thành kiểm tra bảo mật bắt buộc để tránh mất quyền truy cập ví. Một số thông báo đề cập đến “Kiểm tra xác thực”, trong khi số khác quảng bá “Kiểm tra giao dịch”.
Bên cạnh các hạn chót khẩn cấp, những bức thư này còn cảnh báo về việc thiết bị bị gián đoạn và tính năng bị hạn chế. Mã QR dẫn nạn nhân đến các trang web bắt chước rất giống trang thiết lập ví chính thức.
Các nhà điều tra đã xác định các tên miền như trezor.authentication-check[.]io và ledger.setuptransactioncheck[.]com. Dù một tên miền lừa đảo đã ngừng hoạt động, những tên miền khác vẫn còn hoạt động hoặc mới ngừng gần đây. Các trang giả này yêu cầu người dùng nhập cụm từ khôi phục với lý do xác minh quyền sở hữu. Ngoài ra, các trang còn hiển thị đồng hồ đếm ngược để tạo áp lực khiến nạn nhân hành động nhanh chóng.
Các chuyên gia bảo mật nghi ngờ các vụ rò rỉ dữ liệu trước đây đã làm lộ thông tin địa chỉ khách hàng. Cả Trezor và Ledger đều từng xảy ra tình trạng rò rỉ thông tin liên hệ người dùng. Do đó, kẻ tấn công có thể dựa vào các dữ liệu này để cá nhân hóa thư và nhắm mục tiêu đến từng hộ gia đình cụ thể. Tuy nhiên, các cơ quan chức năng vẫn chưa xác nhận nguồn gốc chính xác của danh sách gửi thư này.
Một khi nạn nhân truy cập trang lừa đảo, trang web sẽ yêu cầu nhập cụm từ khôi phục gồm 12, 20 hoặc 24 từ. Trang web tuyên bố rằng cụm từ này sẽ giúp đồng bộ thiết bị và kích hoạt tính năng. Trên thực tế, kẻ tấn công sẽ thu thập cụm từ này qua API phía sau. Hậu quả là chúng sẽ có toàn quyền kiểm soát ví và tài sản bên trong.
Cụm từ khôi phục là chìa khóa chính để truy cập ví tiền mã hóa. Bất kỳ ai sở hữu chúng đều có thể nhập ví lên thiết bị khác. Đáng chú ý, không có công ty ví cứng nào từng yêu cầu nhập cụm từ khôi phục qua trang web hoặc thư từ. Người dùng chỉ nên nhập cụm từ khôi phục trực tiếp trên thiết bị vật lý khi cần khôi phục.
(adsbygoogle = window.adsbygoogle || []).push({});Các chuyên gia an ninh mạng khuyến cáo chủ ví hãy phớt lờ những bức thư không mong muốn yêu cầu hành động khẩn cấp. Ngoài ra, người dùng nên xác minh mọi thông báo bảo mật thông qua trang web chính thức của công ty.
Các chuyên gia đề nghị đánh dấu các tên miền hợp pháp thay vì quét mã QR. Hơn nữa, mọi người nên theo dõi các thông báo từ nhà sản xuất ví liên quan đến cập nhật hoặc tính năng bảo mật.
