Lừa đảo xác thực giao thức DeFi

Việc luôn cảnh giác khi lướt Internet là điều cần thiết, đặc biệt là khi các mối đe dọa trực tuyến ngày càng tinh vi và lừa đảo. Những kẻ lừa đảo ngày càng giả mạo các dịch vụ hợp pháp để đánh cắp dữ liệu hoặc tài sản, và không gian tiền điện tử đang phát triển nhanh chóng đã trở thành mục tiêu hàng đầu. Một trong những mối đe dọa đó là nền tảng lừa đảo được gọi là DeFi Protocol Authentication Scam, một trang web được tạo ra để đánh cắp tiền điện tử của nạn nhân bằng cách thu thập thông tin chi tiết về ví bí mật.

Một nền tảng lừa đảo trá hình dưới dạng dịch vụ DeFi

Trò lừa đảo xác thực giao thức DeFi tự giới thiệu mình là một nền tảng tài chính phi tập trung hợp pháp, với các tuyên bố về kiểm soát phi lưu ký, quản trị phi tập trung, truy cập thanh khoản nhanh chóng và nhóm thanh khoản nhỏ. Những tuyên bố này được thiết kế để phản ánh các dịch vụ DeFi đích thực và xây dựng uy tín ngay lập tức với người dùng.

Trang web cung cấp một loạt các chức năng được cho là có sẵn, chẳng hạn như đúc NFT, tham gia airdrop, tính năng giao dịch và công cụ quản lý tiền điện tử. Mỗi tùy chọn đều dẫn đến một chuỗi xác thực giả mạo yêu cầu người dùng chọn ví và "kết nối" ví đó. Không giống như các nền tảng hợp pháp dựa trên tích hợp ví an toàn, trang web này trực tiếp yêu cầu cụm từ hạt giống, khóa riêng tư và tệp kho khóa, những thông tin không bao giờ được chia sẻ với bất kỳ trang web nào.

Sau khi nhập thông tin, thông tin bị đánh cắp sẽ được chuyển đến kẻ gian. Với dữ liệu này, chúng có quyền truy cập không giới hạn vào ví của nạn nhân và chuyển tài sản ra ngoài ngay lập tức. Vì các giao dịch blockchain không thể hoàn tác, bất kỳ khoản tiền nào bị lấy đi theo cách này đều bị mất vĩnh viễn.

Tại sao thế giới tiền điện tử lại là nam châm thu hút những kẻ lừa đảo

Hệ sinh thái tài sản kỹ thuật số đã trở thành mục tiêu thường xuyên của những kẻ lừa đảo do một số đặc điểm vốn có khiến nó trở nên sinh lợi và khó kiểm soát:

Giao dịch không thể đảo ngược : Một khi giao dịch được thực hiện trên blockchain, giao dịch đó không thể bị thay đổi hoặc đảo ngược, cho phép kẻ lừa đảo biến mất ngay lập tức với số tiền bị đánh cắp.

Bí danh : Ví không liên quan đến danh tính ngoài đời thực, khiến tội phạm dễ dàng ẩn mình sau chuỗi ký tự thay vì thông tin cá nhân.

Đổi mới nhanh chóng: Các dự án, mã thông báo, giao thức và công cụ mới liên tục xuất hiện, tạo cơ hội cho những kẻ lừa đảo mạo danh các xu hướng mới nổi.

Thiếu sự giám sát tập trung : Nhiều nền tảng DeFi hoạt động mà không có cơ quan quản lý, nghĩa là người dùng phải tự xác minh tính hợp pháp.

Sự quan tâm của công chúng cao : Sự nhiệt tình tăng cao đối với tiền điện tử, NFT và airdrop tạo ra mảnh đất màu mỡ cho những vụ lừa đảo lợi dụng sự tò mò và FOMO.

Do những đặc điểm này, các nền tảng lừa đảo thường có vẻ ngoài bóng bẩy và thuyết phục, biết rằng ngay cả những người dùng hiểu biết cũng có thể bị bất ngờ.

Làm thế nào các nạn nhân bị lôi kéo vào trò lừa đảo

Những kẻ lừa đảo sử dụng nhiều kỹ thuật để dụ nạn nhân đến trang Xác thực Giao thức DeFi. Các chiến dịch lừa đảo này thường dựa vào cơ sở hạ tầng bị xâm phạm và các chiến thuật quảng cáo thao túng.

Lưu lượng truy cập quảng cáo có thể đến từ các trang web WordPress bị tấn công, tài khoản mạng xã hội giả mạo hoặc bị chiếm đoạt trên các nền tảng như Facebook hoặc Twitter, email lừa đảo hoặc quảng cáo gây hiểu lầm được nhúng trong các mạng quảng cáo không đáng tin cậy. Các môi trường nguy hiểm, chẳng hạn như các trang web phát trực tuyến bất hợp pháp, cổng thông tin torrent và các trang web người lớn, thường lưu trữ các loại quảng cáo và chuyển hướng dẫn người dùng vào các chương trình đánh cắp tiền điện tử.

Người dùng cũng có thể gặp phải trò lừa đảo sau khi tương tác với các thông báo trình duyệt lừa đảo, cửa sổ bật lên gây hiểu lầm hoặc các nút được thiết kế sao chép giao diện nền tảng thật. Những yếu tố này được tạo ra một cách có chủ đích để tạo cảm giác cấp bách và dẫn dắt nạn nhân đến trang kết nối ví lừa đảo.

Bảo vệ bản thân khỏi nạn trộm cắp tiền điện tử

Trò lừa đảo Xác thực Giao thức DeFi được xây dựng hoàn toàn dựa trên một mục tiêu duy nhất: thu thập dữ liệu ví bí mật để rút cạn tài sản. Mặc dù có vẻ ngoài chuyên nghiệp, tất cả các tính năng được quảng cáo đều là giả mạo, chỉ nhằm mục đích dẫn dắt người dùng vào một chuỗi hành động dẫn đến việc tài sản của họ bị đánh cắp.

Người dùng nên thận trọng khi tham gia vào bất kỳ nền tảng nào liên quan đến tiền điện tử và áp dụng các nguyên tắc cốt lõi sau:

• Không bao giờ tiết lộ khóa riêng, cụm từ hạt giống hoặc tệp kho khóa trong bất kỳ trường hợp nào.
• Xác minh tính hợp pháp của nền tảng thông qua nghiên cứu độc lập và tài liệu chính thức trước khi kết nối ví.

Suy nghĩ cuối cùng

Vụ lừa đảo này cho thấy các nền tảng tiền điện tử lừa đảo đã trở nên tinh vi đến mức nào. Bằng cách giả dạng một dịch vụ DeFi tinh vi, trang web này dụ dỗ người dùng vào bẫy, nơi thông tin ví của họ, và cuối cùng là tài sản của họ, bị giao cho tội phạm. Sự cảnh giác, hoài nghi và hiểu rõ cách thức hoạt động của các kết nối ví xác thực vẫn là những biện pháp phòng thủ mạnh mẽ nhất chống lại những mối đe dọa này.