Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo 1inch Reward Scam

1inch Reward Scam

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Khi thế giới kỹ thuật số phát triển, các mối đe dọa ẩn núp trong đó cũng phát triển theo. Tội phạm mạng liên tục tạo ra các kế hoạch mới để khai thác những người dùng không nghi ngờ, và không nơi nào điều này rõ ràng hơn là trong lĩnh vực tiền điện tử. Các vụ lừa đảo trá hình dưới dạng các cơ hội hợp pháp, đặc biệt là những vụ mạo danh các nền tảng đã biết, ngày càng phổ biến. Vụ lừa đảo phần thưởng 1inch là một ví dụ điển hình về sự lừa dối như vậy. Việc hiểu cách thức hoạt động của trò gian lận này là rất quan trọng đối với bất kỳ ai đang điều hướng bối cảnh tiền điện tử.

Bộ mặt của sự lừa dối: Trò lừa đảo phần thưởng 1 inch

Gần đây được các nhà nghiên cứu an ninh mạng phát hiện, cái gọi là 1inch Reward Scam đóng giả là sáng kiến chính thức từ nền tảng DeFi hợp pháp, 1inch (tìm thấy tại 1inch.io). Trang web lừa đảo, được phát hiện tại app.lnchrewards.com, mặc dù các tên miền khác cũng có thể đang được sử dụng, bắt chước giao diện và dịch vụ của nền tảng thực. Nó hứa hẹn sai sự thật về phần thưởng dưới dạng mã thông báo 1INCH cho những người dùng được cho là đã được công nhận vì những đóng góp trước đây cho nền tảng.

Tuy nhiên, đây chỉ là một chiến thuật mồi nhử. Khi người dùng cố gắng kết nối ví kỹ thuật số của họ với trang web lừa đảo, họ vô tình cho phép một hợp đồng thông minh độc hại. Hành động này cấp cho kẻ tấn công quyền truy cập vào ví, cho phép chúng triển khai một trình rút tiền điện tử. Những trình rút tiền này âm thầm rút tài sản kỹ thuật số từ ví của nạn nhân, thường không gây ra sự nghi ngờ ngay lập tức.

Các giao dịch được thực hiện thông qua phương pháp này nhanh chóng, tự động và không thể đảo ngược. Nạn nhân thường không biết cho đến khi xảy ra tổn thất đáng kể, khi đó tiền sẽ biến mất vĩnh viễn.

Tại sao tiền điện tử là sân chơi của kẻ lừa đảo

Không gian tiền điện tử đặc biệt hấp dẫn đối với những kẻ lừa đảo và có một số lý do chính sau:

Tính ẩn danh và không thể đảo ngược : Không giống như các hệ thống tài chính truyền thống, các giao dịch tiền điện tử thường không thể theo dõi và không thể đảo ngược sau khi xác nhận. Việc thiếu trách nhiệm này khiến tội phạm trở nên táo bạo hơn.

Phân quyền : Không có cơ quan trung ương nào giám sát hoặc đánh dấu các hoạt động đáng ngờ, những kẻ xấu sẽ có môi trường ít rào cản hơn trong việc xâm nhập và thực thi.

Hơn nữa, nhiều người dùng trong hệ sinh thái tiền điện tử còn mới với tài chính phi tập trung. Mong muốn tham gia và kiếm lợi nhuận, họ có thể bỏ qua các lá cờ đỏ, đặc biệt là khi được trình bày với các cơ hội có vẻ thực tế hứa hẹn lợi nhuận đáng kể.

Không chỉ là một trang web giả mạo: Kỹ thuật quảng cáo tinh vi

Điều khiến 1inch Reward Scam khác biệt so với các trò lừa đảo ít tốn công sức là sự tinh vi trong các chiến thuật quảng cáo của nó. Nạn nhân không chỉ tình cờ vào trang web; thay vào đó, họ thường bị dẫn đến trang web thông qua nhiều kênh lừa đảo.

Quảng cáo độc hại, quảng cáo có hại, là một vectơ chính. Đây là những quảng cáo, thường xuất hiện trên các trang web hợp pháp, hứa hẹn phần thưởng tiền điện tử hấp dẫn hoặc airdrop. Một số quảng cáo này thậm chí còn chứa các tập lệnh rút tiền trực tiếp, cho phép cuộc tấn công bắt đầu ngay khi nạn nhân tương tác với trang.

Ngoài ra, phương tiện truyền thông xã hội bị khai thác rất nhiều. Những kẻ lừa đảo sử dụng tài khoản bị chiếm đoạt hoặc mạo danh để phát tán các bài đăng spam và tin nhắn trực tiếp có chứa liên kết đến các trang web lừa đảo. Vì những tin nhắn này có vẻ đến từ những cá nhân, dự án hoặc công ty có uy tín nên người dùng có xu hướng tin tưởng chúng hơn.

Các chiến thuật quảng cáo khác bao gồm:

  • Mạng quảng cáo lừa đảo chuyển hướng người dùng đến các trang web lừa đảo
  • Typosquatting (đăng ký các phiên bản gõ sai của tên miền phổ biến)
  • Đẩy thông báo thư rác và email lừa đảo
  • Phần mềm quảng cáo mở các trang lừa đảo trong trình duyệt

Mỗi phương pháp này được thiết kế để tạo cảm giác cấp bách và đáng tin cậy, khiến người dùng khó phát hiện ra sự lừa dối kịp thời.

Không có cơ hội thứ hai: Cái giá của một sai lầm duy nhất

Một trong những khía cạnh nguy hiểm nhất của các vụ lừa đảo như trò lừa đảo 1inch Reward là tính cuối cùng của hậu quả. Trong thế giới tài chính truyền thống, đôi khi có những cách để tranh chấp các giao dịch gian lận. Trong tiền điện tử, không có lưới an toàn. Một khi tài sản rời khỏi ví dưới những lý do giả mạo, chúng sẽ biến mất, thường nằm rải rác trên nhiều ví và các dịch vụ hỗn hợp, khiến việc khôi phục trở nên gần như không thể.

Ngay cả người dùng thông minh cũng có thể trở thành nạn nhân khi kẻ lừa đảo sử dụng các trang web, logo và giao diện người dùng được đánh bóng một cách thuyết phục. Đó là lý do tại sao các chuyên gia nhấn mạnh sự thận trọng không chỉ đối với người mới bắt đầu mà còn đối với tất cả mọi người tham gia vào các dịch vụ Web3 và nền tảng DeFi.

Kết luận: Hãy suy nghĩ trước khi kết nối

Vụ lừa đảo phần thưởng 1inch là một lời nhắc nhở khác rằng trong thế giới tiền điện tử, lòng tin phải được tạo dựng chứ không phải được cho là. Một trang web trông chuyên nghiệp hoặc một cái tên quen thuộc không đảm bảo tính hợp pháp. Luôn xác minh URL, cảnh giác với các tin nhắn và liên kết không mong muốn và không bao giờ kết nối ví của bạn với một trang web trừ khi bạn hoàn toàn chắc chắn về tính xác thực của trang web đó.

Luôn cập nhật thông tin và thận trọng không chỉ là một thói quen tốt mà còn là điều cần thiết. Trong thế giới số đang không ngừng mở rộng, cảnh giác là cách phòng thủ tốt nhất của bạn.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,158
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...