Cảnh báo giả mạo nhắm vào người dùng ví lạnh Ledger
Changpeng Zhao (CZ) – nhà sáng lập sàn Binance – mới đây đã cảnh báo cộng đồng về một chiến dịch lừa đảo tinh vi liên quan đến ví cứng Ledger.
Theo CZ, tài khoản quản trị viên Discord của Ledger đã bị tin tặc chiếm đoạt, từ đó phát tán thông báo giả, dụ người dùng nhập 24 từ khôi phục ví (recovery phrase) vào một website giả mạo.
CZ nhấn mạnh hai bài học quan trọng: tuyệt đối không chia sẻ khóa cá nhân hoặc cụm từ khôi phục với bất kỳ ai; và các tài khoản mạng xã hội thường là điểm yếu dễ bị tấn công nhất của các công ty crypto.
Just got this security warning.
Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site.
Lessons:
1. Never give up your private key recovery phrases no matter who is doing the…— CZ 🔶 BNB (@cz_binance) May 12, 2025
Ledger phản hồi: Sự cố đã được kiểm soát nhanh chóng
Ngay sau cảnh báo của CZ, Ledger xác nhận rằng thông báo lừa đảo không phải do công ty phát hành.
Theo họ, một quản trị viên Discord (do Ledger thuê ngoài) đã bị chiếm quyền truy cập trong thời gian ngắn.
Trong vòng chưa đầy một giờ, liên kết giả mạo chỉ xuất hiện trong một kênh duy nhất, sau đó đã được gỡ bỏ, tài khoản bị vô hiệu hóa và các quyền truy cập được khôi phục an toàn.
Ledger cũng cho biết đã nâng cấp các biện pháp bảo mật trên máy chủ Discord và cam kết không có dữ liệu người dùng nào bị rò rỉ trong vụ việc này.
Người dùng cần cảnh giác cao độ với thông tin từ bên ngoài
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo: người dùng chỉ nên tin tưởng các thông báo từ kênh chính thức của công ty, tránh truy cập liên kết lạ và tuyệt đối không nhập cụm từ khôi phục ví ở bất kỳ nơi nào ngoại trừ ví chính chủ.
Các vụ tấn công kiểu “giả mạo đội ngũ hỗ trợ” vẫn tiếp tục là một trong những chiêu trò phổ biến nhất nhằm đánh cắp tài sản số.
