Cựu CEO Binance Changpeng Zhao (CZ) cảnh báo vụ lừa đảo qua Discord của Ledger, nơi hacker chiếm quyền tài khoản admin. Tin nhắn giả mạo thông báo lỗ hổng bảo mật, dụ người dùng truy cập trang web độc hại để đánh cắp seed phrase. CZ nhấn mạnh: “Không bao giờ tiết lộ cụm khôi phục ví, dù là ai yêu cầu”. Ledger xác nhận sự cố, đã kiểm soát lại tài khoản và gỡ bỏ bot độc.
Một nạn nhân mất 20.000 USD do truy cập trang ChangeNOW giả mạo sử dụng kỹ thuật Punycode. Tên miền thay thế ký tự Latin bằng Cyrillic, trông giống hệt bản gốc. Kẻ xấu dụ người dùng nhập seed phrase hoặc tải phần mềm độc, chiếm quyền kiểm soát ví. Từ 2016-2018, 25% vụ lừa đảo mạng liên quan Punycode, theo nghiên cứu an ninh.
Ledger từng phát hiện lỗ hổng phần cứng trên ví Trezor Safe hồi tháng 3, liên quan vi điều khiển dễ bị tấn công vật lý. Trước đó, PayPal cũng là nạn nhân của Punycode khi hacker gửi email giả thông báo nhận Bitcoin. Các chuyên gia khuyến cáo kiểm tra kỹ URL, tránh click link từ nguồn không xác định.
Vụ tấn công Discord Ledger cho thấy tài khoản mạng xã hội của dự án crypto dễ thành mục tiêu. Người dùng cần cảnh giác với thông báo “khẩn cấp” yêu cầu xác minh thông tin nhạy cảm. Luôn sử dụng bookmark hoặc tự gõ địa chỉ trang web chính thức thay vì click link trực tiếp.
