Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo bán MegaETH giả mạo

Lừa đảo bán MegaETH giả mạo

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Internet giúp việc khám phá các dự án mới trở nên dễ dàng — và cũng dễ dàng không kém cho những kẻ tấn công tạo ra các trang web giả mạo đầy thuyết phục. Chương trình "MegaETH Sale" giả mạo là một lời nhắc nhở rằng những lời chào hàng hấp dẫn, trang web bóng bẩy, hay logo quen thuộc không đảm bảo tính hợp pháp. Việc duyệt web và đầu tư an toàn đồng nghĩa với việc xử lý các trang web bán hàng bất ngờ, những lời nhắc nhở khẩn cấp về việc "kết nối ví", hoặc những lời chào hàng nghe có vẻ quá tốt để là sự thật với sự hoài nghi sâu sắc.

Trò lừa đảo này làm gì

Các nhà nghiên cứu điều tra chiến dịch này đã phát hiện ra các trang web giả mạo bắt chước giao diện và cảm nhận của dự án MegaETH thật. Các trang tấn công được lưu trữ trên các tên miền như sale-megaeth.com và megaeth-live.xyz (và có thể cả các tên miền khác) giả vờ cung cấp một đợt giảm giá có thời hạn. Khi khách truy cập theo dõi mồi nhử và kết nối ví tiền điện tử của họ, trang web sẽ yêu cầu ví phê duyệt hoặc ký hợp đồng. Việc phê duyệt đã ký này có thể thực thi một "drainer" — một hợp đồng thông minh hoặc tập lệnh tự động rút tài sản ra khỏi ví được kết nối.

Những kẻ lừa đảo này ngày càng tinh vi. Thay vì rút sạch toàn bộ tài sản, chúng có thể quét số dư ví, ước tính giá trị token và ưu tiên các tài sản có giá trị cao. Sau đó, chúng kích hoạt các giao dịch gửi đi trông giống như hoạt động blockchain thông thường, vì vậy nạn nhân có thể không nhận ra cho đến khi số dư biến mất. Vì các giao dịch blockchain là cuối cùng, nên số tiền bị lấy cắp theo cách này hầu như không thể phục hồi.

Tại sao hệ sinh thái tiền điện tử lại là mục tiêu thường xuyên như vậy

Có một số đặc điểm vốn có của không gian tiền điện tử khiến nó trở nên hấp dẫn đối với những kẻ lừa đảo:

Giao dịch không cần cấp phép, không thể đảo ngược : Blockchain cho phép các hợp đồng và giao dịch được thực hiện mà không cần người kiểm soát. Khi kẻ tấn công nhận được sự chấp thuận hoặc chữ ký, chúng có thể di chuyển tài sản và các giao dịch đó không thể bị đảo ngược bởi cơ quan quản lý trung ương.

Trải nghiệm người dùng ví khuyến khích ký tên : Nhiều dApp yêu cầu kết nối ví và chữ ký giao dịch để hoạt động. Luồng hợp pháp này rất dễ bị kẻ lừa đảo lợi dụng — người dùng được khuyến khích chấp nhận lời nhắc ký tên, giúp giảm thiểu sự nghi ngờ.

Ngôn ngữ và giao diện hợp đồng phức tạp : Các yêu cầu giao dịch và phê duyệt thường hiển thị dữ liệu kỹ thuật mà người dùng thông thường không hiểu, do đó các phê duyệt độc hại có thể ẩn bên trong các lời nhắc có vẻ bình thường.

Chuyển tiền ẩn danh và định tuyến xuyên chuỗi : Kẻ tấn công có thể nhanh chóng chuyển tiền bị đánh cắp qua các địa chỉ và chuỗi, trộn chúng qua nhiều dịch vụ để ngăn chặn việc theo dõi và phục hồi.

Chu kỳ đổi mới và thổi phồng nhanh chóng : Các dự án và đợt ra mắt token mới tạo ra tâm lý FOMO. Kẻ lừa đảo lợi dụng tâm lý này bằng chiêu trò "truy cập sớm" hoặc "bán độc quyền".

Bề mặt tấn công rộng để phát tán : Nền tảng xã hội, mạng quảng cáo, thông báo trên trình duyệt và các trang web bị xâm phạm cung cấp nhiều kênh để tiếp cận nạn nhân một cách nhanh chóng và trên quy mô lớn.

Dấu hiệu phổ biến của các ưu đãi gian lận

  • Tên miền không khớp, lỗi đánh máy tinh vi hoặc tên miền cấp cao bất thường (ví dụ: trang web có giao diện giống với 'MegaETH' nhưng sử dụng tên miền khác).
  • Ngôn ngữ cấp bách hoặc 'thời gian có hạn' tạo áp lực buộc bạn phải kết nối ngay lập tức.
  • Yêu cầu ký phê duyệt cấp quyền rộng rãi, không giới hạn để di chuyển mã thông báo
  • Nguồn gốc kém hoặc bất thường trong quảng cáo trên mạng xã hội — tin nhắn trực tiếp hoặc bài đăng từ tài khoản mới tạo hoặc tin nhắn từ tài khoản thực bị xâm phạm.
  • Cửa sổ bật lên yêu cầu kết nối ví hoặc chữ ký mà không có lý do rõ ràng, có thể kiểm tra được.

Những trang này lan truyền như thế nào

Kẻ tấn công đẩy các trang giả mạo qua nhiều kênh: mạng lưới quảng cáo độc hại và quảng cáo độc hại, email và tin nhắn rác, URL bị đánh cắp, thông báo trình duyệt xâm nhập, phần mềm quảng cáo, các trang web hợp pháp bị hack cung cấp cửa sổ bật lên độc hại và thư rác trên mạng xã hội (bao gồm cả tin nhắn từ tài khoản bị đánh cắp hoặc giả mạo). Bản thân các cửa sổ bật lên xâm nhập đôi khi có thể chứa các chương trình rút tiền hoàn toàn có chức năng.

Các bước thực hiện ngay lập tức nếu bạn đã kết nối ví của mình

Thu hồi phê duyệt: Sử dụng các dịch vụ uy tín (ví dụ: trình xem phê duyệt mã thông báo trên chuỗi) để tìm và thu hồi mọi phê duyệt không giới hạn hoặc đáng ngờ gần đây liên quan đến địa chỉ của bạn.

Di chuyển số tiền còn lại : Nếu có thể, hãy di chuyển các tài sản không bị ảnh hưởng sang ví an toàn mới (tốt nhất là ví phần cứng) sau khi thu hồi phê duyệt.

Liên hệ với dịch vụ lưu ký : Nếu tiền bị đánh cắp được gửi đến một sàn giao dịch, hãy thông báo ngay cho sàn giao dịch đó — một số nền tảng có thể đóng băng tài sản nếu được báo cáo nhanh chóng.

Bằng chứng tài liệu : Ghi lại mã băm giao dịch, ảnh chụp màn hình và tên miền; những thông tin này sẽ giúp báo cáo cho các sàn giao dịch hoặc cơ quan thực thi pháp luật.

Thay đổi quyền truy cập trên các dịch vụ được liên kết : Nếu bạn đã sử dụng cùng một email hoặc thông tin đăng nhập ở nơi khác, hãy cập nhật mật khẩu và bật MFA.

Thực hành phòng ngừa tốt nhất

Việc giảm thiểu sự tin tưởng và thói quen quan trọng hơn cả công cụ. Các biện pháp phòng vệ hiệu quả bao gồm giữ hầu hết tiền trong ví lạnh/ví cứng và chỉ kết nối ví nóng với các dApp đáng tin cậy, đã được kiểm toán; kiểm tra mọi yêu cầu chữ ký (tìm số tiền được phép và địa chỉ người nhận); tránh phê duyệt token không giới hạn; thử nghiệm các trang web mới với các giao dịch nhỏ, giá trị thấp; đánh dấu tên miền dự án chính thức và xác minh các tài khoản mạng xã hội từ tài liệu dự án; cài đặt các tiện ích mở rộng chặn quảng cáo và chống phần mềm độc hại uy tín; và xử lý các liên kết hoặc tin nhắn trực tiếp không mong muốn một cách thận trọng.

Ghi chú cuối cùng

Những kẻ lừa đảo ngày càng tạo ra nhiều trang web lừa đảo chất lượng cao, trông không thể phân biệt được với các trang web hợp pháp. Vẻ ngoài chuyên nghiệp không phải là sự đảm bảo. Hãy tạo thói quen xác minh tên miền, kiểm tra kỹ các phê duyệt hợp đồng, sử dụng các quyền hạn tối thiểu và có thể thu hồi, và tránh để số dư lớn trong ví bạn dùng cho các tương tác trực tuyến. Sự cảnh giác — chứ không phải lòng tin — là biện pháp bảo vệ tốt nhất.

xu hướng

Lừa đảo cảnh báo máy chủ Webmail

Lừa đảo, Thư rác
Trong bối cảnh các mối đe dọa an ninh mạng không ngừng biến đổi, các trò lừa đảo trá hình dưới dạng thông báo hợp lệ đang ngày càng trở nên tinh vi. Lừa đảo Cảnh báo Máy chủ Webmail là một ví dụ điển hình, nhắm vào những người dùng nhẹ dạ cả tin bằng các email lừa đảo dường như đến từ các dịch vụ webmail uy tín. Những email này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,141
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...