Trang web giả mạo Centric lừa đảo

Internet là mảnh đất màu mỡ cho nhiều cơ hội, nhưng cũng là mảnh đất săn mồi của tội phạm mạng. Với các vụ lừa đảo ngày càng tinh vi, người dùng phải luôn cảnh giác để tránh trở thành nạn nhân. Một trong những hoạt động như vậy hiện đang thu hút sự chú ý của các nhà nghiên cứu bảo mật là Fake Centric Website Scam, một chiến dịch lừa đảo nhắm vào người dùng trong lĩnh vực tiền điện tử.

Cái nhìn sâu sắc về bản sao lừa đảo

Các nhà nghiên cứu đã phát hiện một trang web giả mạo nền tảng chính thức của Centric, một dự án tiền điện tử hợp pháp sử dụng token kép, nổi tiếng với token CNS (Centric Swap) và CNR (Centric Rise). Trang web lừa đảo này đã được phát hiện trên app.centric-portal.xyz, mặc dù nó có khả năng được sao chép trên các tên miền khác để mở rộng phạm vi tiếp cận và tránh bị phát hiện.

Được thiết kế để trông gần giống hệt trang web Centric thật (centric.com), trang lừa đảo này thu hút người truy cập bằng các tính năng như di chuyển token, yêu cầu airdrop, nhập ví thủ công và các tùy chọn mua. Tuy nhiên, thay vì cung cấp các dịch vụ tiền điện tử hợp pháp, chức năng thực sự của trang web này lại độc hại hơn nhiều - nó nhắm vào các ví kỹ thuật số và rút tiền thông qua cơ chế rút tiền điện tử.

Điều quan trọng là trang web này không hề liên kết với dự án Centric thực sự hay bất kỳ nền tảng hợp pháp nào khác.

Cách lừa đảo rút cạn ví điện tử

Khi người dùng kết nối ví tiền điện tử của họ với trang web lừa đảo này, họ vô tình đã ủy quyền cho một hợp đồng độc hại. Hợp đồng này kích hoạt một tập lệnh rút tiền, được thiết kế để trích xuất tài sản từ ví của nạn nhân mà không cần sự đồng ý thêm.

Những kẻ lừa đảo này rất tinh vi và phức tạp. Chúng có thể đánh giá nội dung ví, ưu tiên tài sản nào cần đánh cắp và thực hiện các giao dịch có vẻ mơ hồ hoặc thông thường. Vì các giao dịch blockchain là không thể đảo ngược, nạn nhân không có cách nào khắc phục một khi tiền của họ đã bị đánh cắp.

Ngoài việc rút tiền tự động, kẻ lừa đảo cũng có thể sử dụng các chiến thuật truyền thống hơn như lừa đảo để lấy thông tin đăng nhập ví hoặc dụ người dùng chuyển tiền điện tử thủ công đến các địa chỉ do kẻ lừa đảo kiểm soát.

Tại sao thế giới tiền điện tử lại là nam châm lừa đảo

Bản chất phi tập trung của tiền điện tử, kết hợp với giá trị cao và thiếu sự quản lý chặt chẽ, khiến nó đặc biệt hấp dẫn đối với tội phạm mạng. Một số đặc điểm chính của hệ sinh thái tiền điện tử góp phần vào tính dễ bị tấn công của nó:

Bí danh : Địa chỉ ví không được liên kết với danh tính thực, giúp kẻ lừa đảo dễ dàng ẩn danh hơn.

Giao dịch không thể đảo ngược : Khi giao dịch chuyển nhượng hoàn tất, sẽ không có cơ quan trung ương nào có thẩm quyền đảo ngược hoặc giải quyết tranh chấp.

Giá trị cao và tính thanh khoản : Tài sản kỹ thuật số thường có thể được trao đổi nhanh chóng sang tiền pháp định hoặc các loại tiền tệ khác.

Trách nhiệm của người dùng : Người dùng tiền điện tử thường phải tự quản lý bảo mật của mình, khiến họ dễ bị lừa đảo tinh vi.

Những tính năng này tạo ra môi trường lý tưởng cho những kẻ lừa đảo triển khai các chiến dịch nhanh chóng, có phần thưởng cao, khó theo dõi hoặc ngăn chặn.

Những kẻ lừa đảo quảng bá những cái bẫy này như thế nào

Lừa đảo trực tuyến không phải lúc nào cũng dựa vào dark web hay diễn đàn mờ ám. Chúng thường lợi dụng các kênh chính thống để tìm kiếm nạn nhân:

• Quảng cáo giả mạo và quảng cáo độc hại: Các cửa sổ bật lên và biểu ngữ, đôi khi ngay cả trên các trang web hợp pháp bị xâm phạm, có thể dẫn đến các trang web rút tiền.
• Typosquatting: URL viết sai chính tả đôi chút khiến người dùng nghĩ rằng họ đang truy cập vào một trang web đáng tin cậy.
• Thao túng mạng xã hội: Kẻ lừa đảo đăng bài từ tài khoản bị hack hoặc giả mạo, mạo danh công ty hoặc người có sức ảnh hưởng thực sự.
• Chiến dịch thư rác: Gửi email hàng loạt, tin nhắn trực tiếp, thông báo đẩy trên trình duyệt, cuộc gọi tự động và tin nhắn SMS thường quảng bá các liên kết hoặc ứng dụng lừa đảo.

Không hiếm khi các chương trình rút tiền được nhúng vào quảng cáo bật lên, nghĩa là chỉ riêng quảng cáo đó, chứ không chỉ trang web được liên kết, có thể khởi tạo hành vi độc hại.

Giữ an toàn trong bối cảnh nguy hiểm

Để tránh trở thành nạn nhân của các vụ lừa đảo tiền điện tử như Fake Centric Website Scam, người dùng nên thận trọng khi tiếp cận tất cả các ưu đãi liên quan đến tiền điện tử. Dưới đây là hai bước thiết yếu để cải thiện khả năng phòng vệ của bạn:

• Kiểm tra lại URL: Luôn xác minh rằng bạn đang truy cập vào các trang web chính thức bằng cách nhập địa chỉ theo cách thủ công hoặc sử dụng dấu trang.
• Tránh kết nối ví của bạn với các nền tảng chưa được xác minh: Không bao giờ chấp thuận các tương tác ví trên các trang web chưa được kiểm tra kỹ lưỡng.

Khi những kẻ lừa đảo tiếp tục khai thác không gian tiền điện tử bằng những chiến thuật ngày càng thuyết phục, thì những người dùng có hiểu biết và thận trọng chính là trở ngại lớn nhất của chúng.