Một nhà nghiên cứu an ninh mạng người Brazil đã đưa ra cảnh báo khẩn cấp về chiêu trò lừa đảo mới nhất sử dụng thiết bị Ledger giả mạo, nhằm mục đích đánh cắp tiền mã hóa của người dùng. Anh ta đã kiểm tra phần mềm của thiết bị Ledger giả mạo và phát hiện các dấu hiệu chỉ ra một công ty bán dẫn Trung Quốc tên là Espressif Systems.
Trên kênh Reddit “ledgerwallet” vào thứ Năm, nhà nghiên cứu an ninh mạng có tên “Past_Computer2901” cho biết anh đã mua một thiết bị mà anh nghĩ là Ledger chính hãng để sử dụng cá nhân. Tuy nhiên, sau khi thiết bị đến tay, anh nhanh chóng nhận ra đây là một sản phẩm giả mạo tinh vi, được thiết kế để đánh cắp tiền của người dùng. “Điều này không nhằm gây hoang mang, mà là một lời cảnh báo nghiêm túc — tôi thực sự vẫn còn khá bàng hoàng trước quy mô của chiến dịch này,” anh chia sẻ.
Những kẻ lừa đảo đang ngày càng áp dụng các chiến lược tinh vi hơn để nhắm mục tiêu vào người dùng chọn tự lưu trữ tài sản, từ các cuộc tấn công chuỗi cung ứng đến kỹ thuật xã hội và lừa đảo phê duyệt giao dịch. Đầu tháng này, hơn 50 nạn nhân đã bị lừa tiết lộ cụm từ khôi phục (seed phrases) của họ trên một ứng dụng Ledger Live giả mạo, vốn đã xuất hiện trên Apple App Store thông qua một chiến lược “đánh tráo” tinh vi. Các nạn nhân đã mất tổng cộng 9,5 triệu đô la trước khi Apple gỡ bỏ ứng dụng độc hại này.
Chiêu trò lừa đảo thiết bị Ledger giả mạo hoạt động như thế nào?
Nhà nghiên cứu cho biết anh đã mua chiếc Ledger Nano S Plus này từ một sàn thương mại điện tử Trung Quốc với giá tương đương với cửa hàng chính thức của Ledger. Bao bì và thông tin sản phẩm ban đầu cũng trông hoàn toàn hợp pháp.
Tuy nhiên, khi kết nối thiết bị với ứng dụng Ledger Live chính hãng — may mắn là anh đã cài đặt sẵn trên máy tính — nó đã không vượt qua được “Kiểm tra Xác thực” tích hợp của Ledger. Điều này đã thúc đẩy anh tháo rời thiết bị, và phát hiện ra phần cứng và phần mềm đã bị sửa đổi, được thiết kế để thu thập và lộ dữ liệu ví nhạy cảm.
Nhà nghiên cứu bảo mật cảnh báo rằng những kẻ lừa đảo nhắm vào người dùng Ledger lần đầu, vì mã QR đi kèm trong hộp thường sẽ hướng người dùng tải xuống một phiên bản ứng dụng Ledger Live độc hại. Ứng dụng này sẽ hiển thị một “Kiểm tra Xác thực” giả mạo. Người dùng tiếp tục làm theo hướng dẫn cuối cùng sẽ cho phép kẻ lừa đảo lấy được cụm từ khôi phục của họ và rút sạch tiền bất cứ lúc nào.
“Hãy giữ an toàn. Chỉ tải Ledger Live từ ledger.com. Chỉ mua thiết bị phần cứng từ ledger.com,” nhà nghiên cứu an ninh mạng nhấn mạnh.
“Nếu thiết bị của bạn không vượt qua ‘Kiểm tra Xác thực’ — hãy ngừng sử dụng nó ngay lập tức.”
Sau khi tháo rời thiết bị, anh phát hiện những dấu hiệu giả mạo rõ ràng, bao gồm các vết mài trên chip và một ăng-ten WiFi và Bluetooth được nhúng bên trong thiết bị. Các sản phẩm phần cứng Ledger chính hãng được thiết kế để giữ các khóa riêng tư hoàn toàn ngoại tuyến.
Nhà nghiên cứu bảo mật sau đó đã đi sâu vào phần mềm, đưa “chip vào chế độ khởi động”, ban đầu xác định thiết bị là Nano S Plus 7704 với một số sê-ri kèm theo. Tuy nhiên, sau khi quá trình khởi động hoàn tất, một tên nhà sản xuất khác đã hiện lên: Espressif Systems, một công ty bán dẫn Trung Quốc niêm yết công khai có trụ sở tại Thượng Hải.
tienso.org đã liên hệ với Espressif để xin bình luận nhưng chưa nhận được phản hồi ngay lập tức.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
