Vụ lừa đảo phần thưởng bỏ phiếu khi ra mắt Apyx Token

Các nhà nghiên cứu an ninh mạng đã phát hiện một trang web tiền điện tử giả mạo hoạt động tại apyx.team, mạo danh nền tảng tài chính phi tập trung hợp pháp Apyx Protocol. Trang web giả mạo này quảng bá một chiến dịch bỏ phiếu "Ra mắt Token APYX" được dàn dựng nhằm mục đích đánh cắp tài sản kỹ thuật số từ những người dùng không nghi ngờ.

Chiêu trò lừa đảo này tuyên bố sai sự thật rằng người tham gia có thể nhận được phần thưởng độc quyền bằng cách tham gia vào cái gọi là "Cuộc bỏ phiếu Genesis". Trên thực tế, đây là một chiêu trò rút tiền điện tử, lừa người dùng kết nối ví của họ, cho phép kẻ tấn công lấy trộm tiền trực tiếp từ tài khoản của nạn nhân.

Điều quan trọng cần nhấn mạnh là trang web lừa đảo này không liên quan đến giao thức Apyx hợp pháp, cũng như không kết nối với bất kỳ công ty, tổ chức, nhóm phát triển hoặc thực thể blockchain chính thống nào.

Cách thức hoạt động của chiêu trò bỏ phiếu giả mạo APYX

Trang web lừa đảo này sao chép thương hiệu và thuật ngữ liên quan đến hệ sinh thái Apyx thật để tạo vẻ đáng tin cậy. Khách truy cập được thông báo rằng họ có thể nhận được "Gấp đôi lượng phân bổ Genesis" và có được "tư cách Người bỏ phiếu sáng lập vĩnh viễn" nếu tham gia trước thời hạn được nêu trong thông báo.

Để gia tăng áp lực, trang web hiển thị một bộ đếm giả mạo tuyên bố rằng hàng nghìn "chỗ ngồi Genesis" có giới hạn đã được đặt hết. Chiêu trò này thường được sử dụng trong các vụ lừa đảo trực tuyến để tạo ra nỗi sợ bỏ lỡ cơ hội và thúc đẩy người dùng hành động bốc đồng mà không xác minh tính hợp pháp.

Sau khi các nạn nhân nhấp vào nút 'Bỏ phiếu Genesis của bạn', họ sẽ được yêu cầu kết nối ví tiền điện tử. Trang web tuyên bố tương thích với nhiều ví phổ biến, bao gồm MetaMask, Trust Wallet, WalletConnect, OKX Wallet và Binance Wallet.

Tuy nhiên, quá trình kết nối ví điện tử lại phục vụ một mục đích xấu. Sau khi được cấp quyền, một cơ chế rút tiền điện tử có thể thực hiện các giao dịch trái phép, chuyển tài sản kỹ thuật số trực tiếp đến các ví do tội phạm mạng kiểm soát.

Vì các giao dịch trên blockchain thường không thể đảo ngược, nên nạn nhân hiếm khi thu hồi được tiền bị đánh cắp.

Nền tảng Apyx chính hãng so với bản sao giả mạo

Giao thức Apyx chính thức hoạt động thông qua tên miền chính thức apyx.fi và đóng vai trò là nền tảng tài chính phi tập trung, nơi người dùng có thể đặt cọc token, tham gia vào các quyết định quản trị và kiếm được phần thưởng liên quan đến giao thức.

Trang web giả mạo apyx.team chỉ đơn thuần bắt chước nền tảng hợp pháp để lợi dụng lòng tin trong cộng đồng tiền điện tử. Tội phạm mạng thường sao chép giao diện, thương hiệu và thuật ngữ của các dự án blockchain đã được thiết lập vì những cái tên quen thuộc làm tăng khả năng nạn nhân mất cảnh giác.

Người dùng nên luôn kiểm tra kỹ tên miền trước khi tương tác với bất kỳ nền tảng tiền điện tử nào hoặc phê duyệt quyền truy cập ví.

Vì sao lĩnh vực tiền điện tử lại thu hút những kẻ lừa đảo?

Ngành công nghiệp tiền điện tử đã trở thành mục tiêu ưa thích của tội phạm mạng do một số yếu tố khiến việc gian lận vừa sinh lợi vừa khó khắc phục. Không giống như các hệ thống ngân hàng truyền thống, các giao dịch blockchain thường không thể hủy bỏ sau khi đã được phê duyệt. Điều này tạo ra môi trường mà kẻ tấn công có thể đánh cắp tiền một cách nhanh chóng và ẩn danh.

Một số đặc điểm khiến lĩnh vực tiền điện tử đặc biệt dễ bị tổn thương:

• Trong hầu hết các trường hợp, giao dịch là không thể đảo ngược.
• Ví điện tử có thể bị xâm phạm thông qua các yêu cầu phê duyệt đơn giản.
• Nhiều người dùng theo đuổi phần thưởng sinh lời cao và các cơ hội sở hữu token độc quyền.
• Ngành công nghiệp này phụ thuộc rất nhiều vào sự cường điệu, tính cấp bách và quảng bá trên mạng xã hội.
• Việc giám sát theo quy định có sự khác biệt đáng kể giữa các khu vực pháp lý.
• Địa chỉ ví ẩn danh khiến việc theo dõi tội phạm trở nên khó khăn.

Những kẻ lừa đảo cũng lợi dụng sự phức tạp về mặt kỹ thuật của các hệ thống tài chính phi tập trung. Nhiều người dùng không hiểu đầy đủ về quyền truy cập ví, phê duyệt hợp đồng thông minh hoặc yêu cầu ủy quyền token, cho phép các trang web độc hại ngụy trang các hành động nguy hiểm thành các bước tham gia vô hại.

Các phương thức phân phối phổ biến được những kẻ lừa đảo tiền điện tử sử dụng.

Các chiến dịch lừa đảo tiền điện tử hiếm khi hoạt động riêng lẻ. Tội phạm mạng chủ động phát tán các chiêu trò lừa đảo này thông qua nhiều kênh trực tuyến khác nhau để tối đa hóa mức độ tiếp cận và số lượng nạn nhân.

Các kỹ thuật phát tán phổ biến bao gồm chiếm đoạt tài khoản mạng xã hội, tạo hồ sơ người nổi tiếng giả mạo, thông báo gian lận trên Telegram hoặc Discord, email lừa đảo, quảng cáo độc hại, cửa sổ bật lên trình duyệt gây hiểu nhầm và chuyển hướng từ các trang web không đáng tin cậy như nền tảng torrent hoặc các trang phát trực tuyến bất hợp pháp.

Kẻ tấn công thường giả mạo các nhà phát triển dự án, đại diện sàn giao dịch hoặc những nhân vật nổi tiếng trong giới tiền điện tử để tạo ra ảo tưởng về tính hợp pháp. Các sự kiện ra mắt token giả mạo, bỏ phiếu quản trị và airdrop giả mạo là những chiêu trò thu hút phổ biến vì chúng hứa hẹn quyền truy cập độc quyền và lợi nhuận tài chính nhanh chóng.

Bảo vệ chống lại các cuộc tấn công rút cạn ví

Người dùng nên cảnh giác với mọi chương trình khuyến mãi tiền điện tử bất ngờ, đặc biệt là những chương trình hứa hẹn phần thưởng cực kỳ hào phóng hoặc thời gian tham gia gấp rút. Xác minh tên miền chính thức, kiểm tra thông báo cộng đồng thông qua các kênh đáng tin cậy và xem xét quyền truy cập ví trước khi phê duyệt là những biện pháp an toàn quan trọng.

Một nền tảng hợp pháp sẽ không bao giờ yêu cầu người dùng chấp thuận một cách mù quáng các giao dịch đáng ngờ chỉ để tham gia vào một sự kiện bỏ phiếu hoặc nhận phần thưởng. Bất kỳ yêu cầu kết nối ví nào cũng cần được tiếp cận một cách thận trọng, đặc biệt khi đi kèm với bộ đếm ngược, tuyên bố về số lượng chỗ ngồi có hạn hoặc các ưu đãi khuyến mãi phóng đại.

Cách an toàn nhất là chỉ truy cập các dự án tiền điện tử thông qua các trang web chính thức đã được xác minh và các kênh liên lạc đáng tin cậy.