Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Trang web Chainlink giả mạo

Trang web Chainlink giả mạo

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Thế giới kỹ thuật số ngày càng trở nên thù địch, với những kẻ lừa đảo đang hoàn thiện các kỹ thuật để lừa đảo người dùng cả tin. Một trong những diễn biến nguy hiểm nhất là sự gia tăng của các chương trình lừa đảo tiền điện tử. Sự cảnh giác là vô cùng quan trọng, vì ngay cả những người dùng có kinh nghiệm cũng có thể trở thành nạn nhân của những trò lừa đảo được thiết kế khéo léo dưới dạng các dự án hợp pháp.

Trang web Chainlink giả mạo bị phát hiện

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện một trang web lừa đảo mạo danh Chainlink, một mạng lưới oracle phi tập trung nổi tiếng. Trò lừa đảo này, được phát hiện trên tên miền chnlink.xyz, có giao diện gần giống với nền tảng Chainlink chính hãng (chain.link) nhưng không liên quan gì đến nền tảng này. Mục đích duy nhất của nó là hoạt động như một công cụ rút tiền điện tử, một công cụ rút tiền từ ví kỹ thuật số của người dùng.

Cái bẫy này tuy đơn giản nhưng hiệu quả. Khi nạn nhân cố gắng "kết nối" ví tiền điện tử của họ với trang web giả mạo, họ vô tình đã ủy quyền cho một hợp đồng thông minh độc hại. Hợp đồng này sẽ tự động khởi tạo các giao dịch chuyển tiền ra ngoài, cho phép kẻ lừa đảo đánh cắp tài sản kỹ thuật số mà không cần bất kỳ tương tác nào khác. Một số kẻ lừa đảo thậm chí còn đủ tinh vi để đánh giá nội dung ví và ưu tiên các tài sản có giá trị nhất.

Vì các giao dịch tiền điện tử không thể đảo ngược nên số tiền bị đánh cắp thông qua phương pháp này không thể lấy lại được, khiến nạn nhân phải chịu tổn thất tài chính vĩnh viễn.

Tại sao tiền điện tử là mục tiêu chính của lừa đảo

Ngành tiền điện tử đã trở thành mảnh đất màu mỡ cho các vụ lừa đảo do một số đặc điểm vốn có:

Giao dịch không thể đảo ngược – Sau khi được xác nhận, giao dịch tiền điện tử không thể hoàn tác, khiến tài sản bị đánh cắp gần như không thể phục hồi.

Cơ sở hạ tầng phi tập trung – Việc thiếu cơ chế giám sát tập trung hoặc giải quyết tranh chấp khiến nạn nhân khó tìm kiếm sự giúp đỡ.

Mục tiêu có giá trị cao – Ví kỹ thuật số thường chứa số tiền lớn, thu hút tội phạm mạng tìm kiếm khoản tiền thưởng béo bở.

Tính ẩn danh – Bản chất ẩn danh của các giao dịch blockchain cho phép kẻ lừa đảo hoạt động với rủi ro bị lộ thông tin hạn chế.

Tăng trưởng nhanh chóng và cường điệu – Tốc độ đổi mới tiền điện tử nhanh chóng tạo cơ hội cho những kẻ lừa đảo lợi dụng sự phấn khích xung quanh các dự án và công nghệ mới.

Những yếu tố kết hợp này đã biến không gian tiền điện tử thành điểm nóng cho các hoạt động gian lận, từ việc rút tiền trong ví và các trang lừa đảo đến việc bán mã thông báo giả mạo và các chương trình Ponzi.

Chiến thuật lừa đảo đang diễn ra

Các trang web lừa đảo như trang Chainlink giả mạo này hoạt động mạnh mẽ nhờ thao túng lòng tin. Bằng cách sao chép thiết kế và thương hiệu của các nền tảng hợp pháp, chúng tạo ra ảo giác chân thực đến mức người dùng thường bị lừa tin rằng họ đang tương tác với dự án thật cho đến khi quá muộn.

Ngoài các hợp đồng làm hao hụt tiền bạc, kẻ lừa đảo còn dựa vào:

  • Các chiến dịch lừa đảo đánh cắp thông tin đăng nhập ví.
  • Lừa đảo chuyển tiền thủ công trong đó nạn nhân bị thuyết phục gửi tài sản trực tiếp đến địa chỉ do kẻ lừa đảo kiểm soát.

Những trò lừa đảo này lây lan như thế nào

Trang web Chainlink giả mạo và các hoạt động tương tự không chỉ giới hạn trong một tên miền duy nhất. Chúng được quảng bá rầm rộ thông qua nhiều kênh, bao gồm:

  • Thư rác trên mạng xã hội, diễn đàn, email và ứng dụng nhắn tin, thường lợi dụng các tài khoản bị hack của các cá nhân hoặc tổ chức đáng tin cậy.
  • Các chiến dịch quảng cáo độc hại và quảng cáo bật lên gây phiền nhiễu, đôi khi thậm chí còn xuất hiện trên các trang web hợp pháp bị kẻ xấu xâm nhập.
  • Chiếm đoạt tên miền bắt chước URL thật với một số lỗi chính tả nhỏ.
  • Mạng quảng cáo giả mạo và nhiễm phần mềm quảng cáo.

Mạng lưới phân phối rộng khắp này cho phép những kẻ lừa đảo tiếp cận được lượng lớn đối tượng nhưng vẫn khó theo dõi và ngăn chặn.

Suy nghĩ cuối cùng: Bảo vệ bản thân trực tuyến

Trang web Chainlink giả mạo là lời nhắc nhở về mức độ lừa đảo tiền điện tử tinh vi. Người dùng nên hết sức thận trọng khi được yêu cầu kết nối ví, phê duyệt hợp đồng thông minh hoặc theo dõi các liên kết được chia sẻ qua tin nhắn không mong muốn. Việc kiểm tra kỹ URL, xác minh thông báo dự án từ các nguồn chính thức và sử dụng các công cụ bảo mật đáng tin cậy có thể giảm đáng kể nguy cơ trở thành nạn nhân của các trò lừa đảo này.

Lĩnh vực tiền điện tử có nhiều tiềm năng, nhưng bản chất phi tập trung và ẩn danh của nó khiến nó trở thành mục tiêu săn mồi lý tưởng cho những kẻ lừa đảo. Cảnh giác là điều không thể thiếu, đó là cách phòng thủ thực sự duy nhất chống lại những trò lừa đảo như thế này.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,315
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...