Vụ lừa đảo phát token Brevis qua Airdrop

Các chuyên gia an ninh mạng đã xác nhận rằng official-brevis.network là một trang web giả mạo được thiết kế để mạo danh nền tảng Brevis chính thức, hoạt động tại brevis.network. Trang web giả mạo này tự xưng là trang đăng ký airdrop chính thức, tuyên bố rằng người truy cập có thể nhận được một lượng token Brevis bằng cách hoàn thành một quy trình đăng ký và xác minh ngắn gọn.

Trên thực tế, trang web này không có liên hệ gì với dự án Brevis thật. Mục đích duy nhất của nó là dụ dỗ người dùng kết nối ví tiền điện tử của họ để bọn lừa đảo có thể đánh cắp tiền.

Giả mạo một dự án blockchain hợp pháp

Dự án Brevis thực sự là một nền tảng cơ sở hạ tầng blockchain tập trung vào việc thực hiện các hoạt động blockchain phức tạp nhanh hơn và tiết kiệm chi phí hơn. Nó tận dụng công nghệ bằng chứng không tiết lộ thông tin (zero-knowledge proof) để cho phép các phép tính ngoài chuỗi được xác minh trên chuỗi mà không làm lộ dữ liệu nhạy cảm.

Những kẻ lừa đảo đứng sau trang web official-brevis.network đã sao chép thương hiệu và nội dung của dự án hợp pháp này để tạo vẻ ngoài chân thực. Bằng cách lợi dụng danh tiếng của Brevis và sự phổ biến của các đợt airdrop token, chúng đã tạo ra một cái bẫy thuyết phục nhằm xây dựng lòng tin giả.

Chiêu trò lừa đảo hoạt động như thế nào?

Trang web lừa đảo này tuyên bố người dùng phải đăng ký để đủ điều kiện nhận airdrop token Brevis. Trong quá trình đăng ký, người dùng được yêu cầu kết nối ví của họ. Sau khi ví được kết nối, một phần mềm hút tiền điện tử ẩn sẽ được kích hoạt.

Drainer là một loại mã độc chuyển trực tiếp tài sản kỹ thuật số từ ví của nạn nhân đến các địa chỉ do kẻ tấn công kiểm soát. Vì các giao dịch trên blockchain là không thể đảo ngược, nên bất kỳ khoản tiền nào bị đánh cắp bằng phương pháp này đều bị mất vĩnh viễn. Không có quy trình khôi phục, không có hoàn tiền và không có cơ quan nào có thể hủy bỏ giao dịch chuyển tiền.

Vì sao tiền điện tử là mục tiêu hàng đầu của các vụ lừa đảo trực tuyến?

Lĩnh vực tiền điện tử đặc biệt hấp dẫn đối với tội phạm mạng vì nhiều lý do. Các giao dịch không thể đảo ngược, ví có thể bị rút sạch ngay lập tức, và người dùng thường phải tự chịu trách nhiệm về bảo mật của mình mà không có sự bảo vệ từ các tổ chức. Ngoài ra, tốc độ phát triển nhanh chóng của hệ sinh thái tiền điện tử, kết hợp với các đợt airdrop thường xuyên, việc ra mắt token mới và các chương trình khuyến mãi gây sốt, tạo ra điều kiện lý tưởng cho các chiêu trò lừa đảo bằng kỹ thuật xã hội. Kẻ lừa đảo lợi dụng sự tò mò, nỗi sợ bỏ lỡ cơ hội và lời hứa về "token miễn phí" để gây áp lực buộc người dùng đưa ra quyết định nhanh chóng trước khi xác minh nguồn thông tin một cách kỹ lưỡng.

Các phương pháp phổ biến được sử dụng để phát tán trò lừa đảo

Những kẻ lừa đảo hiếm khi chỉ dựa vào một kênh duy nhất để thu hút nạn nhân. Các chiến dịch như vụ airdrop Brevis giả mạo thường được quảng bá thông qua:

• Các trang web WordPress bị xâm nhập và chuyển hướng khách truy cập đến các trang lừa đảo.

• Các tài khoản mạng xã hội bị chiếm đoạt hoặc giả mạo trên các nền tảng như Facebook và X (thường được biết đến với tên gọi Twitter).

• Các mạng lưới quảng cáo đáng ngờ được tìm thấy trên các trang web torrent và các nền tảng phát trực tuyến bất hợp pháp.

• Email lừa đảo chứa các liên kết hoặc tệp đính kèm độc hại

• Các cửa sổ bật lên do phần mềm quảng cáo tạo ra và các thông báo trình duyệt giả mạo.

• Các nút bấm, biểu ngữ và quảng cáo gây hiểu nhầm trên các trang web chất lượng thấp hoặc đáng ngờ.

Các phương thức phân phối này được thiết kế để đánh lừa người dùng và dẫn họ đến trang web lừa đảo.

Rủi ro và hậu quả đối với nạn nhân

Việc tương tác với official-brevis.network khiến người dùng ngay lập tức gặp rủi ro tài chính. Ngay khi ví được kết nối, kẻ lừa đảo có thể rút trộm tiền điện tử và token mà không cần xác nhận thêm. Vì các giao dịch trên blockchain không thể đảo ngược, nạn nhân thường mất tài sản vĩnh viễn. Ngoài tổn thất tài chính trực tiếp, ví bị xâm phạm cũng có thể được sử dụng sau này để rửa tiền hoặc tham gia vào các hoạt động gian lận khác.

Cách bảo vệ bản thân khỏi các vụ lừa đảo Airdrop

Để giảm nguy cơ trở thành nạn nhân của các chiêu trò tương tự, người dùng nên tuân thủ một số nguyên tắc quan trọng sau:

• Luôn xác minh các tên miền chính thức thông qua các nguồn đáng tin cậy trước khi tương tác với bất kỳ dự án tiền điện tử nào.
• Hãy cảnh giác với các chương trình khuyến mãi airdrop không được yêu cầu, đặc biệt là những chương trình xuất hiện trong quảng cáo, email hoặc tin nhắn trực tiếp.
• Tuyệt đối không kết nối ví điện tử với bất kỳ trang web nào trừ khi bạn hoàn toàn chắc chắn về tính hợp pháp của trang web đó.
• Hãy sử dụng ví phần cứng và giao diện ví hiển thị rõ ràng chi tiết giao dịch và quyền truy cập.
• Tránh nhấp vào các cửa sổ bật lên, thông báo giả mạo hoặc quảng cáo từ các trang web đáng ngờ.

Lời kết

Trang web official-brevis.network là một trò lừa đảo đã được xác nhận, mạo danh dự án Brevis thật để lừa người dùng kết nối ví của họ và vô tình kích hoạt phần mềm rút tiền điện tử. Bất kỳ tương tác nào với trang web này đều có thể dẫn đến việc mất cắp vĩnh viễn tài sản kỹ thuật số.

Sự việc này là lời nhắc nhở mạnh mẽ rằng các trang airdrop không chính thức là một mối đe dọa lớn trong hệ sinh thái tiền điện tử. Thận trọng, xác minh nguồn thông tin và từ chối kết nối ví trên các trang web không đáng tin cậy là những thói quen quan trọng đối với bất kỳ ai tham gia vào tiền điện tử.