Chiến dịch lừa đảo nhắm vào người dùng Ledger và Trezor hiện đang lan truyền với thư giả mạo và mã QR giả

Một chiến dịch lừa đảo nhắm vào người dùng Ledger và Trezor đang lan truyền tính đến tháng 5 năm 2026, sử dụng các bức thư vật lý giả mạo với nhận diện thương hiệu trông rất thật, tem hologram và chữ ký điều hành giả mạo. Các lá thư yêu cầu người nhận quét một mã QR để thực hiện “Xác minh bắt buộc” hoặc “Kiểm tra giao dịch” trước một thời hạn nhất định, đồng thời khẳng định rằng nếu không làm như vậy thì chức năng ví sẽ bị mất. Mã QR chuyển hướng đến các tên miền giả mạo (ví dụ: trezor.authentication-check.io, ledger.setuptransactioncheck.com) và yêu cầu cung cấp cụm từ khôi phục 24, 20 hoặc 12 từ. Khi nhập, kẻ tấn công có thể rút sạch toàn bộ tài sản trong ví. Chiến dịch dùng tên và địa chỉ người nhận được cá nhân hóa, được lấy từ các vụ rò rỉ dữ liệu trước đó của Ledger và Trezor, qua đó tăng hiệu quả nhờ kỹ thuật kỹ xảo xã hội.

Ví của bạn chỉ bị ảnh hưởng nếu bạn quét mã QR hoặc nhập cụm từ khôi phục. Các kênh liên lạc hợp pháp từ Ledger và Trezor chỉ diễn ra thông qua chính thiết bị (Ledger Live, Trezor Suite) hoặc các URL chính thức (ledger.com, trezor.io). Hãy báo cáo tên miền lừa đảo qua ledger.com/security/report-an-issue hoặc trezor.io/learn/a/report-phishing-attack. Tuyệt đối không chia sẻ cụm từ khôi phục của bạn cho bất kỳ ai trong mọi trường hợp.