Những kẻ lừa đảo đã bắt đầu khai thác vụ vi phạm dữ liệu tại Ledger, hơn 1.000 người dùng Việt bị rò rỉ

On Dec 23, 2020

Mới đây, tin dữ liệu cá nhân của hơn 270.000 khách hàng Ledger bị phát tán trên diễn đàn chia sẻ cơ sở dữ liệu & thị trường RaidForums đã khiến cộng đồng cryptocurrency một phen hoảng loạn. Như đã báo cáo, số liệu thông tin bị rò rỉ bao gồm 1,075,382 địa chỉ email từ những người dùng đã đăng ký nhận thông tin từ Ledger và 272,853 đơn đặt hàng mua ví gồm địa chỉ email, địa chỉ thực tế và số điện thoại. Tuy nhiên, nếu tính riêng thiệt hại ở Việt Nam, thì có khoảng hơn 1.000 người dùng bị ảnh hưởng và con số này có vẻ như chưa có dấu hiệu ngừng lại.

Người dùng Ledger bị ảnh hưởng sẽ trở thành mục tiêu trên mạng và trong đời sống khi thông tin cá nhân bị đưa ra ngoài

Phía Ledger cho biết:

“Chúng tôi đã hạ bệ hơn 170 trang web câu dẫn kể từ đợt tấn công đầu tiên. Không bao giờ chia sẻ 24 từ trong câu hỏi phục hồi tài khoản với bất cứ ai, thậm chí nếu họ giả làm đại diện của Ledger. Ledger sẽ không bao giờ hỏi bạn về chúng. Ledger sẽ không liên lạc với bạn qua tin nhắn hay điện thoại.”

Theo dữ liệu từ Pastebin, có hơn 1.000 thông tin cá nhân của người dùng Việt Nam bị rò rỉ. Một số người dùng còn bị lộ cả thông tin bổ sung, chẳng hạn như số điện thoại và địa chỉ cư trú. Hầu hết các địa chỉ của người dùng đều trải dài khắp cả ba miền nhưng đặc biệt tập trung nhiều ở khu vực thành phố Hồ Chí Minh, khu trung tâm quận 1.

nhung-ke-lua-dao-da-bat-dau-khai-thac-vu-vi-pham-du-lieu-tai-ledger-hon-1-000-nguoi-dung-viet-bi-ro-ri

Source: Pastebin

Một số người dùng đã phàn nàn rằng họ đang nhận được email lừa đảo và một số khác báo cáo rằng họ bị mất tiền. Những người dùng bị lộ thông tin liên lạc cũng đã báo cáo rằng họ nhận được các tin nhắn độc hại trên điện thoại của họ. Thậm chí tệ hơn, thủ phạm còn bán dữ liệu trên Raidforums.

Ngoài lừa đảo, những người dùng khác đã báo cáo các cuộc tấn công hoán đổi SIM. Cũng có khả năng các cuộc tấn công đòi tiền chuộc đang xuất hiện khi các địa chỉ cũng bị rò rỉ. Cho đến nay, không có khoản bồi hoàn nào được thực hiện.

Phát biểu với giới truyền thông, Giám đốc điều hành Pascal Gauthier cho biết:

“Khi bạn có một vi phạm dữ liệu ở mức độ lớn như vậy đối với một công ty nhỏ như vậy, chúng tôi sẽ không hoàn lại tiền cho một triệu người dùng, tất cả các thiết bị, điều đó là không thể.”

Theo dõi trang Twitter | Theo dõi kênh Telegram | Theo dõi trang Facebook