Blockstream đã cảnh báo người dùng ví cứng Jade của mình về một chiến dịch lừa đảo qua email đang hoạt động nhằm đánh cắp tiền điện tử và thông tin nhạy cảm, kêu gọi tăng cường cảnh giác chống lại các trò lừa đảo tinh vi.

Tóm tắt điều hành

Blockstream, một công ty cơ sở hạ tầng Bitcoin nổi bật và nhà cung cấp ví cứng Jade, đã đưa ra cảnh báo quan trọng về một chiến dịch lừa đảo qua email đang diễn ra. Các cuộc tấn công nhắm vào người dùng Jade, nhằm mục đích xâm phạm thông tin nhạy cảm và số tiền tiền điện tử nắm giữ thông qua các bản cập nhật firmware gian lận. Blockstream đã làm rõ rằng họ không bao giờ phân phối firmware qua email và xác nhận rằng, tính đến các thông báo của họ, không có dữ liệu người dùng nào bị xâm phạm.

Chi tiết sự kiện

Những kẻ tấn công đang phát tán các email giả mạo nhóm bảo mật của Blockstream, thúc giục người dùng ví cứng Jade tải xuống các bản cập nhật firmware độc hại. Các email này chứa các liên kết lừa đảo, nếu nhấp vào, có thể dẫn đến việc đánh cắp tiền điện tử hoặc dữ liệu cá nhân. Blockstream đã tuyên bố rõ ràng rằng các bản cập nhật firmware chính thức chỉ được phân phối thông qua kho lưu trữ GitHub và trang web đã xác minh của họ, không bao giờ qua email. Công ty nhấn mạnh tầm quan trọng của việc xác minh URL, đánh dấu các trang web chính thức và tránh các liên kết dựa trên email. Mặc dù bản chất tinh vi của các nỗ lực lừa đảo, Blockstream đã khẳng định rằng không có thiết bị Jade nào bị xâm phạm trong các cuộc tấn công này, củng cố tính bảo mật của chính các thiết bị đồng thời làm nổi bật tính dễ bị tổn thương của niềm tin con người thông qua kỹ thuật xã hội.

Ý nghĩa thị trường

Cảnh báo lừa đảo của Blockstream nhấn mạnh một xu hướng rộng hơn, ngày càng leo thang về gian lận tiền điện tử trong hệ sinh thái Web3. Các chiến dịch như vậy tận dụng các chiến thuật kỹ thuật xã hội để khai thác người dùng, thường bắt chước các thông tin liên lạc hợp pháp. Theo Scam Sniffer, các vụ lừa đảo qua mạng đã làm mất 12 triệu USD từ hơn 15.000 nhà đầu tư tiền điện tử chỉ trong tháng 8 năm 2025, đánh dấu mức tăng 67% so với tháng 7. Hơn nữa, Hacken ước tính tổng thiệt hại tiền điện tử do lừa đảo và hack là 3,1 tỷ USD trong nửa đầu năm 2025, đã vượt qua tổng số cả năm 2024, mà CertiK đã báo cáo là 1,8 tỷ USD. Các sự cố lớn, chẳng hạn như vụ hack cầu nối Orbit trị giá 305 triệu USD vào tháng 4 và vụ trộm 110 triệu USD từ hệ thống staking của Kraken vào tháng 6, minh họa tác động tài chính đáng kể và sự tinh vi ngày càng tăng của các cuộc tấn công. Những sự cố này cho thấy rằng trong khi các ví cứng như Jade nhằm mục đích bảo mật khóa riêng tư ngoại tuyến, "liên kết yếu nhất" thường vẫn là sự nhạy cảm của người dùng đối với các nỗ lực lừa đảo được xây dựng tốt.

Bối cảnh rộng hơn và sự cảnh giác của người dùng

Chiến dịch lừa đảo này không phải là một sự cố đơn lẻ; các nhà sản xuất ví cứng lớn khác, bao gồm LedgerTrezor, đã phải đối mặt với các vấn đề tương tự với các email hỗ trợ giả mạo nhắm vào cơ sở khách hàng của họ trong năm nay. Những kẻ tấn công thường sử dụng các kỹ thuật tiên tiến, chẳng hạn như tạo các trang web giống hệt nhau với những thay đổi tên miền tinh vi hoặc sử dụng các thuật toán tương đồng chuỗi (ví dụ: khoảng cách Levenshtein) để tạo các địa chỉ ví gian lận gần như giống hệt nhau nhằm lừa người dùng ủy quyền các giao dịch độc hại. Bản chất phối hợp của một số cuộc tấn công, chẳng hạn như các thỏa hiệp chuỗi cung ứng liên quan đến các gói npm được sử dụng rộng rãi được thiết kế để hút thông tin nhạy cảm từ ví tiền điện tử, càng làm nổi bật bối cảnh mối đe dọa phổ biến. Blockstream khuyên người dùng nên hết sức cảnh giác, giả định bất kỳ tin nhắn cập nhật hoặc hỗ trợ không mong muốn nào là một vector tấn công tiềm năng, và xác minh tất cả thông tin thông qua các kênh chính thức, được xác nhận độc lập để bảo vệ tài sản kỹ thuật số của họ.