Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Trang web DappRadar giả mạo lừa đảo

Trang web DappRadar giả mạo lừa đảo

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Internet vẫn là một nguồn tài nguyên vô giá cho giao tiếp, học tập và đổi mới, nhưng nó cũng ẩn chứa vô số thủ đoạn lừa đảo ngày càng tinh vi. Tội phạm mạng liên tục cải tiến chiến thuật để tỏ ra hợp pháp và đáng tin cậy, lợi dụng sự tò mò hoặc tham vọng tài chính của người dùng. Một ví dụ điển hình là vụ lừa đảo giả mạo trang web DappRadar, một hoạt động lừa đảo mạo danh nền tảng phân tích blockchain hợp pháp DappRadar để đánh cắp tiền điện tử từ những người dùng nhẹ dạ cả tin.

Một sự mạo danh thuyết phục của một nền tảng đáng tin cậy

Các nhà nghiên cứu đã phát hiện ra một trang web giả mạo được lưu trữ tại jayacitakreasindo.com, bắt chước trang web chính thức của DappRadar (dappradar.com). Bản sao này được thiết kế để lừa người dùng kết nối ví điện tử của họ — một bước cuối cùng cho phép kẻ lừa đảo rút tiền của nạn nhân.

Chiến dịch quảng bá trang web giả mạo này chủ yếu được phát tán qua email rác. Những email này giới thiệu DappRadar là một trung tâm theo dõi các ứng dụng phi tập trung, token và mạng lưới blockchain. Chúng hứa hẹn một cách dối trá rằng người dùng có cơ hội nhận phần thưởng, nhận XP, nhận airdrop và truy cập thông tin chi tiết độc quyền bằng cách "tham gia nền tảng". Khi nhấp vào liên kết được cung cấp, người dùng sẽ được chuyển hướng đến trang DappRadar giả mạo, nơi họ được yêu cầu "Tham gia DappRadar" và kết nối ví của mình.

Khi ví được kết nối, một cơ chế rút tiền điện tử ẩn sẽ được kích hoạt, tự động chuyển tài sản kỹ thuật số đến các địa chỉ do kẻ tấn công kiểm soát. Vì các giao dịch blockchain là vĩnh viễn và không thể đảo ngược, nạn nhân hầu như không có cách nào lấy lại được số tiền bị đánh cắp.

Đằng sau chiếc mặt nạ: Một hoạt động gian lận

Trang web giả mạo này không liên quan gì đến nền tảng DappRadar hợp pháp, một dịch vụ phân tích đáng tin cậy cho các ứng dụng phi tập trung. Thay vào đó, jayacitakreasindo.com lợi dụng danh tiếng của thương hiệu để dụ dỗ những người đam mê tiền điện tử vào một cái bẫy nguy hiểm. Kiểu tấn công mạo danh này đặc biệt hiệu quả nhờ tính chân thực về mặt hình ảnh — bố cục, logo và thậm chí cả các yếu tố thiết kế thường sao chép hoàn hảo nền tảng gốc.

Ngoài các chiến dịch email, những trò lừa đảo như thế này thường lan truyền qua các bài đăng trên mạng xã hội, tài khoản bị hack, trang web bị xâm nhập hoặc mạng lưới quảng cáo độc hại. Kẻ lừa đảo cũng sử dụng thông báo bật lên, cập nhật giả mạo hoặc cảnh báo đẩy được thiết kế để tạo cảm giác cấp bách và dẫn người dùng đến trang lừa đảo.

Tại sao thế giới tiền điện tử lại thu hút nhiều kẻ lừa đảo đến vậy

Ngành tiền điện tử đã trở thành mục tiêu đặc biệt béo bở đối với tội phạm mạng do một số đặc điểm vốn có của công nghệ blockchain và hành vi của người dùng:

Tính không thể đảo ngược của giao dịch : Khi giao dịch tiền điện tử đã hoàn tất, không thể hoàn tác được, do đó nạn nhân của vụ trộm không còn cách nào cứu vãn.

Tính ẩn danh và phi tập trung : Việc không có sự giám sát tập trung khiến việc theo dõi kẻ lừa đảo hoặc thu hồi tiền bị đánh cắp trở nên khó khăn.

Giá trị cao và tính thanh khoản : Tài sản kỹ thuật số có thể được chuyển đổi hoặc di chuyển nhanh chóng qua các chuỗi, giảm thiểu rủi ro phát hiện.

Lượng người dùng ngày càng tăng và nhận thức hạn chế : Nhiều người dùng mới thiếu kiến thức kỹ thuật để xác định nền tảng giả mạo hoặc xác minh tên miền hợp pháp.

Những đặc điểm này khiến hệ sinh thái tiền điện tử trở thành sân chơi lý tưởng cho những kẻ lừa đảo sử dụng các trang web giả mạo, chiến dịch lừa đảo và hợp đồng thông minh độc hại để lợi dụng ngay cả những nhà đầu tư thận trọng.

Nhận biết và tránh các vụ lừa đảo liên quan đến tiền điện tử

Người dùng có thể tự bảo vệ mình khỏi các vụ lừa đảo tiền điện tử bằng cách luôn cảnh giác và xác minh mọi nguồn trước khi kết nối ví hoặc ký kết giao dịch. Luôn kiểm tra kỹ tên miền và tránh nhấp vào các liên kết nhận được qua email hoặc bài đăng trên mạng xã hội không rõ ràng. Hãy nhớ rằng các dịch vụ tiền điện tử uy tín không bao giờ yêu cầu người dùng kết nối ví thông qua tin nhắn ngẫu nhiên hoặc liên kết quảng cáo.

Các dấu hiệu cảnh báo về lừa đảo tiền điện tử bao gồm:

  • Tên miền được thay đổi đôi chút để mô phỏng các nền tảng nổi tiếng.
  • Những lời hứa hẹn không mong muốn về airdrop, phần thưởng hoặc tiền thưởng cho việc tham gia 'nhanh chóng'.
  • Áp lực phải kết nối ví ngay lập tức hoặc xác minh quyền sở hữu thông qua lời nhắc đáng ngờ.

Giữ cảnh giác trong thời đại phi tập trung

Vụ lừa đảo trang web DappRadar giả mạo là một lời nhắc nhở nghiêm khắc rằng không một thương hiệu nào, dù đã thành danh đến đâu, lại không thể tránh khỏi nạn giả mạo. Các nền tảng lừa đảo lợi dụng lòng tin và sự vội vàng của người dùng, khai thác những sai lầm nhỏ để gây ra hậu quả tàn khốc. Bằng cách duy trì cảnh giác, xác minh tính xác thực và tránh những cú nhấp chuột bốc đồng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các hoạt động lừa đảo này. Trong thế giới tiền điện tử, sự cảnh giác không phải là tùy chọn — mà là điều thiết yếu.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,140
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...