Mặc dù ví phần cứng như Ledger cung cấp khả năng bảo mật vượt trội bằng cách giữ tiền của người dùng ngoại tuyến, nhưng chúng không hoàn toàn miễn nhiễm với các cuộc tấn công lừa đảo.
Những kẻ lừa đảo liên tục phát triển các chiến lược để nhắm vào cả những người nắm giữ tiền điện tử thận trọng nhất.
Làn sóng email lừa đảo mới nhất nhắm vào người dùng Ledger nhấn mạnh tầm quan trọng của việc luôn cảnh giác trong thế giới tiền điện tử.
Một nỗ lực lừa đảo tinh vi hiện đang lan truyền giữa những người dùng Ledger, nhằm mục đích đánh cắp tiền điện tử của họ bằng cách lừa họ kích hoạt tính năng bảo mật giả mạo được gọi là “Ledger Clear Signing”.
Những email lừa đảo này có vẻ rất chuyên nghiệp, bắt chước thông tin liên lạc chính thức từ Ledger.
Người dùng được khuyến khích bật tính năng này trước ngày 31 tháng 10 năm 2024 để duy trì quyền truy cập an toàn vào ví của họ.
Email đe dọa rằng nếu không kích hoạt tính năng này, bạn sẽ mất quyền truy cập sau ngày 1 tháng 11 năm 2024.
Trong những email này, những kẻ lừa đảo cảnh báo sai sự thật:
“Để tiếp tục sử dụng thiết bị Ledger của bạn một cách an toàn, việc kích hoạt Clear Signing là bắt buộc kể từ ngày 1 tháng 11 năm 2024. Tính năng này rất cần thiết để bảo vệ tài sản của bạn khỏi các cuộc tấn công lừa đảo và các hoạt động gian lận đang ngày càng tinh vi hơn.”
Một email lừa đảo mạo danh Ledger đang được lưu hành, cố gắng lừa người dùng tiết lộ thông tin nhạy cảm bằng cách thông báo cần xác minh tài khoản khẩn cấp.
Tuy nhiên, các email này sẽ chuyển hướng người dùng đến một trang web độc hại, nơi họ được yêu cầu cung cấp thông tin nhạy cảm với mục đích kích hoạt tính năng này.
Khi người dùng tuân thủ, kẻ lừa đảo sẽ truy cập vào ví của nạn nhân và đánh cắp tiền.
Điều quan trọng cần lưu ý là những email này không phải xuất phát từ Ledger mà từ những địa chỉ không xác định được ngụy trang để có vẻ hợp pháp.
Thomas Roccia, nhà nghiên cứu cấp cao về mối đe dọa tại Microsoft, mô tả vụ lừa đảo này là "một vụ lừa đảo Ledger rất sạch", giải thích rằng liên kết gian lận sẽ chuyển hướng người dùng đến một URL hoàn toàn không liên quan đến Ledger, nhưng đủ sức thuyết phục để đánh lừa nhiều người.
Các vụ lừa đảo qua mạng thường nhắm vào những người dùng thiếu cảnh giác bằng cách tạo ra cảm giác cấp bách.
Trong trường hợp này, kẻ lừa đảo lợi dụng mối lo ngại ngày càng tăng về vấn đề bảo mật để thuyết phục nạn nhân chia sẻ thông tin cá nhân của họ.
Người dùng tiền điện tử, đặc biệt là những người nắm giữ tài sản lớn, là mục tiêu chính của các chiến thuật này.
Vào tháng 5 năm 2024, một cuộc tấn công lừa đảo nghiêm trọng đã khiến một nhà giao dịch mất 71 triệu đô la tiền điện tử.
Người giao dịch bị lừa nghĩ rằng họ đang thực hiện một giao dịch an toàn, vô tình gửi 99% tiền của họ đến địa chỉ của kẻ lừa đảo
Sự cố này cho thấy ngay cả những nhà giao dịch dày dạn kinh nghiệm cũng có thể trở thành nạn nhân của những trò lừa đảo này khi chúng được ngụy trang một cách thuyết phục với sự cấp bách.
Các cuộc tấn công lừa đảo đã trở thành mối đe dọa dai dẳng trong thế giới tiền điện tử.
Dữ liệu từ Scam Sniffer, một công ty bảo mật trên chuỗi, tiết lộ rằng chỉ riêng trong tháng 9 năm 2024, các cuộc tấn công lừa đảo đã chiếm hơn 46 triệu đô la tiền điện tử bị đánh cắp từ 10.800 nạn nhân.
Những con số này cho thấy tình trạng lừa đảo qua mạng đang gia tăng và ngày càng tinh vi.
Một cuộc tấn công đặc biệt gây thiệt hại đã xảy ra vào ngày 28 tháng 9, khi những kẻ lừa đảo sử dụng chữ ký lừa đảo có giấy phép để rút 12.083 spWETH (khoảng 32,4 triệu đô la) từ một nạn nhân.
Loại lừa đảo này cho thấy kẻ lừa đảo đã học cách khai thác lỗ hổng kỹ thuật cũng như tâm lý con người.
Tháng 8 năm 2024 chứng kiến sự gia tăng 215% các cuộc tấn công lừa đảo, khi những kẻ lừa đảo đánh cắp 66 triệu đô la tài sản kỹ thuật số từ khoảng 9.145 nạn nhân.
Khoản lỗ lớn nhất trong giai đoạn này, 55 triệu đô la, xảy ra khi một người nắm giữ tiền điện tử vô tình ký một giao dịch chuyển 55,5 triệu Dai cho những kẻ lừa đảo thông qua giao thức Maker.
Tính đến tháng 10 năm 2024, các cuộc tấn công lừa đảo vẫn tiếp diễn không ngừng, gây ra thiệt hại hơn 41 triệu đô la chỉ trong nửa đầu tháng.
Là nhà cung cấp ví phần cứng hàng đầu, Ledger đã trở thành mục tiêu cho những kẻ lừa đảo muốn khai thác lượng người dùng khổng lồ của mình.
Với danh tiếng là một trong những phương pháp lưu trữ tài sản kỹ thuật số an toàn nhất, nhiều người dùng tiền điện tử tin tưởng Ledger có thể bảo vệ tài sản của họ khỏi các mối đe dọa trực tuyến.
Thật không may, sự tin tưởng này cũng khiến người dùng trở thành mục tiêu hấp dẫn cho các vụ lừa đảo qua mạng, bằng cách lừa người dùng xâm phạm các biện pháp bảo mật của họ.
Các cuộc tấn công lừa đảo thường sử dụng các email được ngụy trang khéo léo trông giống như đến từ các nguồn đáng tin cậy.
Các cuộc tấn công mới nhất vào người dùng Ledger là minh chứng cho thấy những kẻ lừa đảo sẵn sàng đi xa đến mức nào và chúng có thể tỉ mỉ đến mức nào trong việc sao chép các thông tin liên lạc chính thức để lừa đảo ngay cả những người nắm giữ tiền điện tử có kinh nghiệm.
Việc chuyển tiền điện tử là không thể đảo ngược, không giống như các giao dịch ngân hàng truyền thống.
Khi tiền của bạn đã được gửi đến địa chỉ của kẻ lừa đảo, việc lấy lại chúng là điều gần như không thể.
Vì lý do này, điều quan trọng là người nắm giữ tiền điện tử phải hết sức thận trọng khi tương tác với bất kỳ thông tin liên lạc nào liên quan đến tài sản của họ.
Các cuộc tấn công lừa đảo không chỉ giới hạn ở email; kẻ lừa đảo còn sử dụng cả cuộc gọi điện thoại để lừa những người dùng nhẹ dạ cả tin.
Ví dụ, Jev Björsell, CEO của ECAD Labs, gần đây đã nhận được một cuộc gọi lừa đảo từ cái gọi là 'Nhóm khôi phục trực tiếp của Ledger'
Người gọi biết tên đầy đủ của Björsell và tự giới thiệu theo cách có vẻ chuyên nghiệp, khiến việc xác định những mối đe dọa như vậy càng trở nên phức tạp hơn.
Để bảo vệ khỏi các nỗ lực lừa đảo, người nắm giữ tiền điện tử nên đặc biệt cảnh giác với các email hoặc cuộc gọi yêu cầu hành động ngay lập tức, đặc biệt là những email hoặc cuộc gọi có liên kết đáng ngờ hoặc yêu cầu cung cấp thông tin cá nhân.
Trước khi nhấp vào bất kỳ liên kết nào hoặc cung cấp bất kỳ thông tin cá nhân nào, hãy luôn xác minh tính hợp pháp của thông tin liên lạc trực tiếp với công ty liên quan.
Trong trường hợp của Ledger, việc truy cập trang web chính thức hoặc liên hệ với nhóm hỗ trợ khách hàng có thể giúp người dùng xác định xem tính năng bảo mật có thực sự cần thiết hay không.
Người nắm giữ tiền điện tử phải luôn cảnh giác vì các vụ lừa đảo qua mạng ngày càng tinh vi và khó phát hiện hơn.
Sự tiến bộ này nhằm mục đích tạo điều kiện thuận lợi cho các giao dịch nhanh chóng và liền mạch, giảm nguy cơ xảy ra các cuộc tấn công chạy trước và MEV thường thấy trên các blockchain khác.
AlexCác công ty khai thác bitcoin đã khai thác chung hơn 54.000 khối vào năm 2023, mỗi khối chứa 6,25 bitcoin và các khoản phí liên quan.
AlexTrong bối cảnh tiền điện tử ngày càng phát triển, tiền điện tử GYEN nổi lên như một sự đổi mới đáng kể đang định hình lại nền tài chính phi tập trung. Được phát triển bởi GYEN Labs và ra mắt vào năm 2018, stablecoin này hoạt động trên chuỗi khối Ethereum, cung cấp cho người dùng một giải pháp thay thế an toàn cho các giao dịch tài chính, bỏ qua hệ thống ngân hàng truyền thống.
JoyTellor biến đổi việc xử lý dữ liệu blockchain bằng tính bảo mật, phân cấp và những đổi mới sắp tới.
BrianTellor Tributes (TRB) đã trải qua mức tăng đáng chú ý 2000% trong quý 4 năm 2023, đạt ATH mới trước khi đối mặt với sự sụt giảm nghiêm trọng do thao túng thị trường, điều này nhấn mạnh tính chất biến động của thị trường tiền điện tử.
AlexCác đồng meme như $TSUKA cho thấy lợi nhuận không ổn định nhưng rủi ro cao, nhấn mạnh tầm quan trọng của thời điểm đầu tư. Sponge v2, dựa trên những thành công trong quá khứ, nhằm mục đích hợp nhất trạng thái meme với tiện ích bền vững, nhắm mục tiêu áp dụng phổ biến.
JoyTheo báo cáo của Econovill, trọng tâm chiến lược của Hashed tập trung vào các dự án kinh doanh giai đoạn đầu nhằm mở rộng cơ sở người dùng bằng cách tăng cường cơ sở hạ tầng blockchain và tích hợp nội dung cũng như quyền sở hữu trí tuệ (IP).
EdmundHSBC Hồng Kông tăng cường các sáng kiến tiền kỹ thuật số để thanh toán xuyên biên giới, trong khi các cơ quan quản lý báo hiệu sự cởi mở đối với việc tiếp xúc với tiền điện tử. Điều này đánh dấu một tiến bộ đáng chú ý trong bối cảnh tài chính của khu vực.
JoyTrong giai đoạn này, chính phủ đã tích lũy được tổng cộng 78,6 triệu soms, gần 883.000 USD, trong 11 tháng đầu năm.
AlexNgười dùng gặp thông báo "bị chặn" trên trang web cần lưu ý rằng nhóm đang tích cực giải quyết vấn đề. Nền tảng dự đoán sự phục hồi nhanh chóng khi lưu lượng truy cập bình thường hóa.
Alex