Lừa đảo HyperUnit giả mạo

Việc luôn cảnh giác khi duyệt Internet là điều cần thiết, đặc biệt là khi các mối đe dọa trực tuyến ngày càng tinh vi và lừa đảo. Tội phạm mạng thường xuyên tạo ra các bản sao y hệt các nền tảng hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm hoặc xâm phạm tài sản kỹ thuật số của họ. Một trong những chiêu trò mới nhất theo mô hình này là hoạt động lừa đảo thường được gọi là Fake HyperUnit Scam.

Một cổng thông tin giả mạo được thiết kế để đánh cắp tiền điện tử

Các nhà nghiên cứu đã kiểm tra tên miền hyperunit.vc và xác nhận rằng nó được tạo ra để mô phỏng nền tảng Unit đích thực được lưu trữ tại hyperunit.xyz. Dịch vụ thực sự hoạt động như lớp mã hóa tài sản của Hyperliquid, cho phép người dùng gửi và rút các loại tiền điện tử lớn như BTC, ETH và SOL. Mục đích chính đáng của nó là giúp người dùng di chuyển tài sản giữa Hyperliquid và blockchain gốc của họ, đồng thời cho phép giao dịch và chuyển khoản trong hệ sinh thái.

Trang web giả mạo này mô phỏng thiết kế và chức năng của nền tảng thật đến mức trông có vẻ đáng tin cậy. Mục đích của nó là dụ dỗ người dùng kết nối ví tiền điện tử của họ, tin rằng họ đang tương tác với một môi trường an toàn và uy tín.

Cách thức chương trình này rút cạn ví của nạn nhân

Khi ví được kết nối với trang lừa đảo, một tập lệnh rút tiền độc hại sẽ được kích hoạt âm thầm. Công cụ này được thiết kế để tự động trích xuất tiền điện tử từ ví của nạn nhân và chuyển đến các địa chỉ do kẻ tấn công kiểm soát.

Vì các giao dịch blockchain là không thể đảo ngược, nên tài sản bị rút qua các máy rút tiền như vậy hiếm khi có thể phục hồi. Điều này khiến các âm mưu rút tiền từ ví trở nên đặc biệt nguy hiểm, vì nạn nhân thường không có cách nào để lấy lại số tiền bị đánh cắp.

Tại sao ngành tiền điện tử lại thu hút những kẻ lừa đảo

Tài sản kỹ thuật số từ lâu đã là mục tiêu ưa thích của những kẻ lừa đảo do một số đặc điểm khiến môi trường này trở nên hấp dẫn để lạm dụng:

• Giao dịch không thể đảo ngược: Một khi tiền đã được gửi trên hầu hết các blockchain, chúng sẽ không thể lấy lại được, khiến hành vi trộm cắp trở nên cực kỳ có lợi cho kẻ tấn công.
• Bản chất phi tập trung và ẩn danh: Mặc dù các giao dịch được hiển thị công khai, việc xác định cá nhân đứng sau địa chỉ ví là rất khó nếu không có quá trình điều tra mở rộng.

Kết hợp với tốc độ đổi mới nhanh chóng và sự xuất hiện liên tục của các nền tảng mới, những yếu tố này tạo ra nhiều cơ hội cho những kẻ lừa đảo tạo ra những sản phẩm giả mạo trông rất giống thật, đánh cắp các thương hiệu đáng tin cậy và lừa cả những người mới hoặc thậm chí là các nhà giao dịch có kinh nghiệm.

Các phương pháp phân phối phổ biến cho lừa đảo tiền điện tử

Các chương trình lừa đảo tiền điện tử thường được quảng bá rầm rộ trên nhiều kênh khác nhau. Một số hình thức phổ biến nhất bao gồm:

• Email lừa đảo, cảnh báo giả mạo, cửa sổ bật lên gây hiểu lầm và quảng cáo lừa đảo xuất hiện trên các trang web đáng ngờ.
• Bài đăng được chia sẻ bởi các tài khoản mạng xã hội mới tạo, bị hack hoặc giả mạo, giả vờ là đại diện hợp pháp của các nền tảng nổi tiếng.
• Các trang web WordPress bị xâm phạm là một cơ chế thường xuyên được sử dụng để đưa nội dung nguy hiểm.

Ngoài ra, người dùng truy cập các nền tảng dựa vào mạng quảng cáo không đáng tin cậy, chẳng hạn như cổng phát trực tuyến bất hợp pháp, trang web torrent và tên miền dành cho người lớn, có nguy cơ cao bị chuyển hướng đến các trang lừa đảo.

Giữ an toàn khi tương tác với các dịch vụ tiền điện tử

Nền tảng giả mạo tại hyperunit.vc cho thấy những kẻ lừa đảo có thể dễ dàng sao chép các dịch vụ tiền điện tử uy tín để đánh lừa người dùng như thế nào. Việc tương tác với các trang web giả mạo này, dù chỉ trong thời gian ngắn, cũng có thể dẫn đến tổn thất tài chính đáng kể. Luôn đảm bảo URL thuộc về nhà cung cấp hợp pháp, xác nhận tính xác thực của liên kết trước khi nhấp vào và không bao giờ kết nối ví với một nền tảng trừ khi tính hợp pháp của nền tảng đó hoàn toàn chắc chắn.

Luôn cảnh giác là cách phòng thủ tốt nhất chống lại những cái bẫy ngày càng tinh vi này.