Pháp Lý

Làn sóng email lừa đảo mới đang nhắm mục tiêu đến người dùng Ledger

Để lại phản hồi

Một làn sóng email lừa đảo mới đang nhắm mục tiêu đến người dùng Ledger, với mục đích đánh cắp tài sản tiền điện tử của họ.

Các email này cố gắng thuyết phục người dùng kích hoạt tính năng bảo mật giả mạo mang tên “Ledger Clear Signing” trước ngày 31 tháng 10 để tiếp tục sử dụng thiết bị Ledger của họ. Được gửi từ các địa chỉ không liên quan đến Ledger, những email này hướng người dùng đến một liên kết độc hại để kích hoạt tính năng bảo mật giả.

Nội dung email lừa đảo nêu rõ:

“Để tiếp tục sử dụng thiết bị Ledger của bạn một cách an toàn, việc kích hoạt Clear Signing là bắt buộc kể từ ngày 1 tháng 11 năm 2024. Tính năng này rất cần thiết để bảo vệ tài sản của bạn khỏi các cuộc tấn công lừa đảo và các hoạt động gian lận đang ngày càng tinh vi hơn.”

Những kẻ lừa đảo đang cố gắng dụ người dùng tự nguyện chia sẻ thông tin tài khoản của họ. Người dùng tiền điện tử được khuyến cáo không nhấp vào các liên kết đáng ngờ và không cung cấp bất kỳ thông tin cá nhân nào cho các nguồn không xác định.

Email lừa đảo mạo danh Ledger

Các cuộc tấn công phishing trong không gian tiền điện tử đang ngày càng gia tăng. Vào tháng 5, một trader đã mất 71 triệu đô la trong một vụ lừa đảo nổi bật, khi kẻ tấn công lừa gạt nạn nhân gửi 99% tài sản của họ đến địa chỉ của mình.

Ví phần cứng của Ledger là một trong những ví phổ biến nhất trong ngành, khiến người dùng trở thành mục tiêu chính của những kẻ lừa đảo.

Thomas Roccia, nhà nghiên cứu mối đe dọa cấp cao tại Microsoft, cho biết làn sóng email hiện tại là “một vụ lừa đảo Ledger rất tinh vi” và liên kết trong email sẽ chuyển hướng người dùng đến một URL hoàn toàn không liên quan đến Ledger.

Email lừa đảo mạo danh Ledger, urlscan.io. Nguồn: Thomas Roccia 

Theo công ty bảo mật Scam Sniffer, các cuộc tấn công phishing đã đánh cắp khoảng 46 triệu đô la vào tháng 9 từ khoảng 10.800 nạn nhân, với khoản thiệt hại lớn nhất vào ngày 28 tháng 9, khi một cuộc tấn công sử dụng chữ ký giả mạo đã rút 12.083 spWETH trị giá 32,43 triệu đô la.

Vào tháng 8, các cuộc tấn công phishing tiền điện tử đã tăng vọt hơn 215%, với 66 triệu đô la tài sản kỹ thuật số bị đánh cắp từ khoảng 9.145 nạn nhân. Phần lớn giá trị bị đánh cắp trong tháng này được cho là do một cuộc tấn công lừa đảo quy mô lớn, trị giá 55 triệu đô la.

 

 

 

Itadori

Theo Cointelegraph

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *