Năm 2026, các vụ lừa đảo tiền điện tử không còn giới hạn ở email, các đợt airdrop giả mạo hay ứng dụng độc hại. Bọn lừa đảo đã tiến thêm một bước bằng cách gửi thư tay đến nhà của người dùng ví phần cứng, yêu cầu họ quét mã QR và “bảo mật” ví bằng cách nhập cụm từ khôi phục.
Đây chính xác là những gì đang xảy ra với người dùng Ledger và Trezor , và những lá thư này trông giống thật đến kinh ngạc.
Kẻ lừa đảo nhắm mục tiêu vào người dùng Ledger và Trezor bằng thư vật lý giả mạo
Trong vài ngày qua, nhiều người dùng tiền điện tử đã báo cáo nhận được những lá thư vật lý có vẻ là thông báo chính thức từ các nhóm hỗ trợ của Ledger và Trezor.
A new scam affecting @Trezor customers:
– a physical mail ✅
– a hologram ✅
– a QR code leading to the scam website ✅
– a signature of @Ledger CEO 😂😂😂
– mailed from 🇺🇸 PA pic.twitter.com/ou60qtsVmK— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) February 12, 2026
Các bức thư cảnh báo người dùng phải hoàn tất “kiểm tra xác thực bắt buộc” hoặc “xác minh giao dịch” trước một thời hạn nghiêm ngặt, trong một số trường hợp là ngày 15 tháng 2 năm 2026.
Các giấy tờ này trông rất chuyên nghiệp và thuyết phục. Một số còn có cả hình ba chiều, chữ ký giả và các yếu tố thương hiệu để tạo vẻ hợp pháp.
Trong một trường hợp, một bức thư đã được ký giả mạo bằng tên của Giám đốc điều hành của Trezor, gây thêm nhầm lẫn cho người nhận.
Cách thức hoạt động của vụ lừa đảo Ledger và Trezor
Chiêu trò lừa đảo này rất đơn giản.
Bên trong bức thư, người dùng được yêu cầu quét mã QR để bảo mật ví của họ. Sau khi quét, mã sẽ chuyển hướng đến một trang web giả mạo có giao diện rất giống với nền tảng chính thức.
Tiếp theo, trang web yêu cầu người dùng nhập cụm từ khôi phục gồm 12, 20 hoặc 24 từ. Ngay khi người dùng nhập cụm từ khôi phục, kẻ tấn công sẽ giành được quyền kiểm soát hoàn toàn ví. Sau đó, chúng sẽ ngay lập tức chuyển toàn bộ tài sản tiền điện tử ra ngoài.
Cả Ledger và Trezor đều xác nhận rằng họ không bao giờ yêu cầu cụm từ khôi phục và không bao giờ liên hệ với người dùng để yêu cầu thông tin nhạy cảm. Cụm từ khôi phục chỉ nên được nhập trực tiếp trên thiết bị phần cứng.
Cách bọn lừa đảo lấy được dữ liệu người dùng
Làm sáng tỏ thêm các chi tiết đằng sau vụ lừa đảo này. Các chuyên gia bảo mật tin rằng, và các công ty cũng tin rằng, vụ lừa đảo này có liên quan đến các vụ rò rỉ dữ liệu trong quá khứ. Ledger đã bị rò rỉ dữ liệu khách hàng nghiêm trọng vào năm 2020, và nhiều vụ rò rỉ khác được cho là đã xảy ra vào đầu năm 2026 thông qua một bên xử lý thanh toán thứ ba.
Trezor cũng xác nhận một vụ xâm phạm dữ liệu vào tháng 1 năm 2024 đã làm lộ thông tin liên lạc của gần 66.000 người dùng.
Theo công ty bảo mật blockchain SlowMist, kể từ đầu năm nay, hệ sinh thái tiền điện tử và blockchain đã ghi nhận khoản lỗ gần 69 triệu đô la.
Trong khi đó, những tổn thất này đến từ các lỗ hổng hợp đồng thông minh, tài khoản bị hack, các cuộc tấn công chuỗi cung ứng, các vụ khai thác cho vay chớp nhoáng và các cuộc tấn công “sandwich”, cho thấy các mối đe dọa an ninh trong lĩnh vực tiền điện tử tiếp tục gia tăng dưới nhiều hình thức khác nhau.
Người dùng nên xóa ngay lập tức bất kỳ thư điện tử đáng ngờ nào và chỉ xác minh thông tin cập nhật thông qua trang web chính thức của công ty.
