TechFlow đưa tin, ngày 17 tháng 2, theo báo cáo của Cointelegraph, người dùng ví phần cứng tiền mã hóa Ledger và Trezor một lần nữa nhận được các email lừa đảo có chủ đích nhằm đánh cắp cụm từ khôi phục (mnemonic phrase) của họ. Chuyên gia an ninh mạng Dmitry Smilyanets đã báo cáo vào ngày 13 tháng 2 rằng ông nhận được một email giả mạo mang danh Trezor, yêu cầu người dùng thực hiện “kiểm tra xác thực danh tính” trước ngày 15 tháng 2, nếu không thiết bị sẽ bị hạn chế sử dụng.
Các email lừa đảo này chứa hình ảnh toàn ảnh (hologram) và mã QR; khi quét mã, người dùng sẽ bị chuyển hướng tới các trang web độc hại mô phỏng giao diện thiết lập chính chủ của Ledger và Trezor, qua đó dụ dỗ họ nhập cụm từ khôi phục của ví. Email còn giả mạo chữ ký của CEO Trezor Matěj Žák, nhưng lại sai sót khi gọi ông là “CEO của Ledger”.
Đáng chú ý, đây không phải là lần đầu tiên xảy ra các cuộc tấn công dạng này. Trong những năm gần đây, Ledger cùng các đối tác bên thứ ba của hãng đã chịu nhiều vụ rò rỉ dữ liệu quy mô lớn, dẫn đến việc thông tin như địa chỉ thực tế của khách hàng bị lộ. Còn Trezor cũng từng thông báo vào tháng 1 năm 2024 về một lỗ hổng bảo mật làm rò rỉ thông tin liên hệ của khoảng 66.000 khách hàng.
