Gia tăng tình trạng giả mạo thư từ Trezor và Ledger nhằm tấn công người dùng

CJ 17/02/2026 11:12
Tình trạng giả mạo thư bưu điện mang danh nghĩa Trezor và Ledger đang có dấu hiệu gia tăng, khi các đối tượng lừa đảo lợi dụng hình thức liên lạc truyền thống để đánh vào tâm lý chủ quan của người dùng, qua đó chiếm đoạt thông tin bảo mật và tài sản tiền điện tử.

20230222_Trezor.webp

Một hình thức lừa đảo mới đang gia tăng trong cộng đồng tiền điện tử khi các đối tượng xấu sử dụng thư bưu điện truyền thống để mạo danh các nhà sản xuất ví cứng, nhằm chiếm đoạt tài sản của người dùng. Theo ghi nhận từ nhiều bài đăng từ cộng đồng, người dùng của Trezor và Ledger đang trở thành mục tiêu chính trong chiến dịch tấn công tinh vi này.

Cụ thể, các nạn nhân nhận được những lá thư in ấn chuyên nghiệp, mang danh nghĩa bộ phận “bảo mật” hoặc “pháp lý” của Trezor hoặc Ledger. Nội dung thư thường cảnh báo về một sự cố an ninh, yêu cầu người dùng nhanh chóng thực hiện quy trình “xác thực” hoặc “nâng cấp bảo mật” để tránh nguy cơ bị khóa ví. Đi kèm là mã QR hoặc đường dẫn, dẫn tới các trang web giả mạo được thiết kế gần như giống hệt giao diện chính thức của các hãng.

trezor-snail-mail.webp
Những thư lừa đảo thường được gửi kèm mã QR để nạn nhân có thể truy cập trang giả mạo nhanh chóng

Khi truy cập các trang này, người dùng được yêu cầu nhập mã khôi phục ví (cụm từ khôi phục 12 hoặc 24 từ) với lý do xác minh quyền sở hữu ví. Tuy nhiên, ngay khi thông tin này bị nhập vào, kẻ tấn công có thể toàn quyền kiểm soát ví và nhanh chóng rút sạch tài sản, trong khi người dùng gần như không có khả năng khôi phục.

Việc sử dụng thư giấy khiến nhiều người mất cảnh giác, bởi đây là phương thức ít phổ biến hơn so với email hay tin nhắn lừa đảo. Trong khi đó, cả Trezor và Ledger đều nhiều lần khẳng định rằng họ không bao giờ yêu cầu người dùng cung cấp mã khôi phục ví qua bất kỳ hình thức nào, bao gồm website, email hay thư từ.

Trong bối cảnh các hình thức lừa đảo ngày càng tinh vi, nhiều nền tảng trong ngành đang chú trọng vào việc nâng cao nhận thức cho cộng đồng người dùng. BingX được biết đến như một nền tảng thường xuyên cung cấp thông tin, kiến thức, qua đó giúp người dùng nhận diện rủi ro và chủ động bảo vệ tài sản số trước các chiêu thức giả mạo ngày càng gia tăng.

Người dùng cần thận trọng với mọi thông báo mang tính khẩn cấp, dù đến từ kênh trực tuyến hay ngoại tuyến. Mã khôi phục ví chỉ nên được sử dụng trực tiếp trên thiết bị ví cứng và được lưu trữ an toàn, tách biệt hoàn toàn khỏi môi trường internet, nhằm giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo ngày càng tinh vi.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Bên lề Crypto34 phút trước
Công an Đà Nẵng vừa triệt phá một đường dây lừa đảo đầu tư tiền số hoạt động theo mô hình đa cấp, khởi tố hai đối tượng cầm đầu và triệu tập 86 người liên quan. Bước đầu, cơ quan điều tra xác định đường dây này đã huy động hàng trăm tỷ đồng từ các nhà đầu tư, chiếm đoạt hơn 11 tỷ đồng.
Bên lề Crypto15 giờ trước
Từng là nền tảng được nhiều nhà đầu tư trong giới tiền điện tử biết đến, Tạp hóa MMO vừa bị cơ quan chức năng triệt phá sau khi bị cáo buộc vận hành hệ thống giao dịch dữ liệu trái phép quy mô lớn.
Tin tức18 giờ trước
Việc hoàn thiện hành lang pháp lý thử nghiệm đóng vai trò then chốt giúp quốc gia nhanh chóng giải ngân nguồn lực tài chính lớn từ các quỹ đầu tư quốc tế.
Tin tức18 giờ trước
Việc kiến tạo một không gian thử nghiệm linh hoạt giúp quốc gia tận dụng tốt lợi thế công nghệ đồng thời kiểm soát hiệu quả rủi ro phát sinh từ thực tiễn.
Tin tức21 giờ trước
Quy định mới tại châu Âu vô tình thúc đẩy phần lớn dòng tài sản dịch chuyển sang các loại ví tự quản lý nằm ngoài tầm kiểm soát của các cơ quan chức năng.
Phân tích thị trường21 giờ trước
Bitcoin có thể vẫn đang trong chu kỳ điều chỉnh, nhưng theo Bitwise, đây là đợt "bear market" có nền tảng vững chắc nhất trong lịch sử với sự tham gia ngày càng mạnh mẽ của các tổ chức tài chính lớn trên toàn cầu.
BTC Bitcoin (BTC)
$64.04K
0.40%
Cap $1.28T Vol 24h $26.28B