Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo phần thưởng Jito MEV giả mạo

Lừa đảo phần thưởng Jito MEV giả mạo

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Việc thận trọng khi lướt web đang trở nên quan trọng hơn bao giờ hết. Tội phạm mạng liên tục nghĩ ra những cách thức mới để lừa đảo người dùng, đặc biệt là trong các lĩnh vực phát triển nhanh chóng như tiền điện tử. Một ví dụ điển hình là trò lừa đảo Phần thưởng Jito MEV Giả mạo, nhắm vào những người nhẹ dạ cả tin bằng cách mạo danh các nền tảng hợp pháp và đưa ra những phần thưởng hấp dẫn. Việc hiểu rõ các chiến thuật được sử dụng bởi những trò lừa đảo này và những rủi ro tiềm ẩn của hệ sinh thái tiền điện tử là điều cần thiết cho bất kỳ ai tham gia vào tài sản kỹ thuật số.

Vụ lừa đảo phần thưởng Jito MEV giả mạo bị phát hiện

Các nhà nghiên cứu đã phát hiện một chương trình lừa đảo giả mạo trang web chính thức của Jito Network, một giao thức dựa trên Solana cung cấp cơ sở hạ tầng staking thanh khoản và Giá trị khai thác tối đa (MEV). Các tên miền như jitoplus.com, jitofunds.com và jitofund.com đã bị phát hiện lưu trữ chương trình giả mạo này, với nội dung tuyên bố sai sự thật là đang chạy các chu kỳ phân phối phần thưởng MEV cho người dùng đủ điều kiện.

Nạn nhân được yêu cầu nhấp vào nút "Kiểm tra Điều kiện" và kết nối ví Solana của họ. Thao tác này sẽ kích hoạt một hợp đồng độc hại có khả năng rút tiền điện tử khỏi ví được kết nối. Trong một số trường hợp, những kẻ rút tiền này thậm chí có thể đánh giá giá trị của tài sản kỹ thuật số và ưu tiên đánh cắp tài sản nào, bỏ qua các giao dịch gửi đi có thể không bị phát hiện trong một thời gian. Không giống như ngân hàng truyền thống, các giao dịch tiền điện tử là không thể đảo ngược, nghĩa là nạn nhân của trò lừa đảo này không thể lấy lại tiền bị đánh cắp.

Trò lừa đảo này không liên kết với Jito Network, Solana hay bất kỳ dự án DeFi hợp pháp nào và mục đích duy nhất của nó là kiếm lợi từ những người dùng nhẹ dạ cả tin.

Tại sao tiền điện tử là mục tiêu chính của lừa đảo

Lĩnh vực tiền điện tử đặc biệt hấp dẫn tội phạm mạng vì nhiều lý do. Tính chất ẩn danh của nó khiến các giao dịch khó bị theo dõi, trong khi việc thiếu các biện pháp bảo vệ theo quy định ở nhiều khu vực làm giảm khả năng can thiệp hoặc phục hồi. Ngoài ra, tính phức tạp của công nghệ blockchain và quản lý ví khiến việc lừa đảo người dùng bằng các chiến thuật lừa đảo, phần thưởng giả mạo hoặc hợp đồng thông minh gây hiểu lầm trở nên dễ dàng hơn.
Những kẻ lừa đảo khai thác những lỗ hổng này bằng nhiều phương pháp:

Công cụ rút tiền trong ví : Hợp đồng thông minh độc hại tự động rút tiền sau khi ví được kết nối.

Lừa đảo thông tin đăng nhập : Trang web hoặc tin nhắn được thiết kế để thu thập thông tin đăng nhập và cụm từ hạt giống.

Kỹ thuật xã hội : Các cửa sổ bật lên, quảng cáo hoặc bài đăng trên mạng xã hội tạo cảm giác cấp bách để lừa người dùng tiết lộ tiền.

Các phương thức quảng cáo khác bao gồm mạng quảng cáo giả mạo, đánh cắp thông tin tên miền hợp pháp, chiến dịch thư rác email, tài khoản mạng xã hội bị xâm phạm và thông báo trình duyệt xâm nhập. Ngay cả các trang web hợp pháp cũng có thể vô tình lưu trữ quảng cáo độc hại quảng bá những trò lừa đảo này.

Nhận biết và tránh lừa đảo tiền điện tử

Mặc dù có nhiều chiến thuật khác nhau, tất cả các vụ lừa đảo tiền điện tử đều có chung một mục tiêu: kiếm tiền từ nạn nhân. Nhận thức và thái độ hoài nghi là những biện pháp phòng vệ quan trọng. Người dùng nên thận trọng với:

  • Các trang web tuyên bố có phần thưởng hoặc tiền thưởng được đảm bảo nhưng yêu cầu phải kết nối ví.
  • Tin nhắn hoặc bài đăng trên mạng xã hội không được yêu cầu cung cấp phần thưởng MEV hoặc phần thưởng đặt cược.
  • Cửa sổ bật lên hoặc chuyển hướng trên các nền tảng có vẻ hợp pháp quảng cáo tặng tiền điện tử.

Việc kết nối ví hoặc cung cấp thông tin xác thực nhạy cảm chỉ nên được thực hiện trên các nền tảng đã được xác minh và đáng tin cậy. Việc sử dụng ví phần cứng, bật xác thực hai yếu tố và cập nhật phần mềm là những biện pháp phòng ngừa quan trọng.

Suy nghĩ cuối cùng

Vụ lừa đảo Phần thưởng Jito MEV giả mạo nêu bật sự tinh vi và rủi ro của các vụ lừa đảo liên quan đến tiền điện tử. Bằng cách hiểu rõ cơ chế hoạt động của những trò gian lận này và những lỗ hổng vốn có trong không gian tiền điện tử, người dùng có thể bảo vệ tài sản của mình và tránh trở thành nạn nhân. Cảnh giác, xác minh và giáo dục vẫn là những công cụ hiệu quả nhất để chống lại các trò lừa đảo trực tuyến.

xu hướng

Lỗ hổng Pixnapping trên Android

Sự dễ bị tổn thương
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Android của Google và Samsung, được gọi là Pixnapping. Kiểu tấn công kênh phụ này cho phép một ứng dụng độc hại bí mật đánh cắp dữ liệu nhạy cảm, bao gồm mã xác thực hai yếu tố (2FA) và dòng thời gian trên Google Maps, bằng cách chụp ảnh màn hình mà người dùng không hề hay biết. Kiểu tấn công này...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,196
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...