Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Trang web giả mạo OpenClaw AI lừa đảo

Trang web giả mạo OpenClaw AI lừa đảo

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện một trang web lừa đảo hoạt động dưới tên miền 'opneclawai.top'. Trang web này mạo danh nền tảng AI OpenClaw chính thống và được thiết kế để đánh cắp tiền điện tử từ những người dùng không nghi ngờ. Vụ lừa đảo này không có bất kỳ liên hệ nào với dịch vụ AI OpenClaw chính hãng, cũng như không liên kết với bất kỳ công ty, tổ chức hoặc thực thể blockchain hợp pháp nào.

Nền tảng OpenClaw AI chính hãng là một công cụ phân tích giao dịch dựa trên trí tuệ nhân tạo (AI) hợp pháp, tập trung vào hệ sinh thái blockchain Solana. Nó cung cấp cho các nhà giao dịch các tính năng theo dõi danh mục đầu tư, phân tích token và dự báo. Bản sao giả mạo lợi dụng danh tiếng và nhận diện hình ảnh của nền tảng chính hãng để lừa đảo người dùng, chiếm đoạt quyền truy cập vào ví tiền điện tử của họ.

Một bản sao gần như hoàn hảo được tạo ra để đánh lừa.

Trang web giả mạo này sao chép thương hiệu, cấu trúc và phong cách tiếp thị của nền tảng AI OpenClaw chính hãng nhằm mục đích tạo vẻ đáng tin cậy. Nó tự giới thiệu mình là một trợ lý giao dịch AI tiên tiến có khả năng phân tích mọi token mà người dùng giao dịch, giám sát danh mục đầu tư trong thời gian thực và tạo ra dự báo giá với tỷ lệ chính xác được tuyên bố là 94,2%.

Để củng cố ảo tưởng về tính hợp pháp, những kẻ lừa đảo đưa ra các số liệu bịa đặt như:

12.847 mã thông báo đã được phân tích
3.291 ví được theo dõi
Hỗ trợ đầy đủ cho hệ sinh thái blockchain Solana.

Những số liệu thống kê này hoàn toàn là bịa đặt và chỉ nhằm mục đích đánh lừa người dùng tin rằng dịch vụ này uy tín và được sử dụng rộng rãi.

Cạm bẫy 'Ví Kết Nối'

Mục tiêu chính của trang web lừa đảo này là thuyết phục người dùng kết nối ví tiền điện tử của họ. Sau khi khách truy cập nhấp vào nút 'Kết nối ví', họ sẽ được hiển thị một danh sách các nhà cung cấp ví phổ biến, bao gồm Phantom, Solflare, Trust Wallet, MetaMask, Jupiter, Bitget Wallet và nhiều nhà cung cấp khác.

Chiến thuật này mở rộng phạm vi nạn nhân tiềm năng bằng cách nhắm mục tiêu vào người dùng trên nhiều hệ sinh thái ví điện tử khác nhau. Tuy nhiên, nguy hiểm bắt đầu ngay sau khi kết nối ví được chấp thuận.

Ẩn sau màn hình, trang web này sử dụng một công cụ rút tiền điện tử, một công cụ độc hại được thiết kế đặc biệt để đánh cắp tài sản kỹ thuật số từ các ví được kết nối. Trong nhiều trường hợp, quá trình chuyển tiền được tự động hóa, yêu cầu rất ít hoặc không cần sự can thiệp thêm từ nạn nhân.

Ngay sau khi giao dịch được thực hiện trên chuỗi khối, tài sản bị đánh cắp sẽ được chuyển trực tiếp vào ví do bọn lừa đảo kiểm soát.

Vì sao các vụ lừa đảo tiền điện tử lại hiệu quả đến vậy

Lĩnh vực tiền điện tử vẫn là một trong những ngành bị nhắm mục tiêu nhiều nhất bởi tội phạm mạng, chủ yếu là vì các giao dịch blockchain không thể đảo ngược. Không giống như các hệ thống ngân hàng truyền thống, thường không có cơ quan trung ương nào có khả năng đảo ngược các giao dịch gian lận sau khi chúng được xác nhận.

Một số đặc điểm khiến lĩnh vực tiền điện tử trở nên đặc biệt hấp dẫn đối với những kẻ lừa đảo:

  • Các giao dịch thường được thực hiện ẩn danh hoặc sử dụng bí danh.
  • Tiền bị đánh cắp có thể được chuyển nhanh chóng giữa nhiều ví khác nhau.
  • Người dùng thường xuyên tương tác với các nền tảng phi tập trung không quen thuộc.
  • Việc kết nối ví có thể cho phép cấp quyền nguy hiểm mà người dùng không hiểu đầy đủ về rủi ro.
  • Sự phát triển nhanh chóng của ngành này thu hút các nhà đầu tư thiếu kinh nghiệm đang tìm kiếm lợi nhuận nhanh chóng.

Tội phạm mạng lợi dụng những điều kiện này bằng cách tạo ra các sàn giao dịch giả mạo, các nền tảng ra mắt token giả, các nền tảng đầu tư gian lận và các dịch vụ giao dịch AI sao chép như trang OpenClaw AI giả mạo.

Lạm dụng mạng xã hội và các chiến dịch quảng cáo độc hại

Các trang web lừa đảo tiền điện tử hiếm khi hoạt động riêng lẻ. Kẻ tấn công tích cực quảng bá chúng thông qua các chiến dịch trực tuyến lừa đảo được thiết kế để tối đa hóa sự chú ý và uy tín.

Một chiến thuật phổ biến là chiếm đoạt hoặc mạo danh tài khoản trên các nền tảng như X và Facebook. Kẻ lừa đảo thường sử dụng các hồ sơ bị đánh cắp thuộc về những người có tầm ảnh hưởng, các dự án blockchain hoặc các nhân vật công chúng để phát tán các liên kết độc hại.

Nạn nhân cũng có thể gặp phải những trò lừa đảo này thông qua các quảng cáo độc hại, cửa sổ bật lên giả mạo trên các trang web torrent hoặc trang web phát trực tuyến không chính thức, email lừa đảo, thông báo rác trên trình duyệt hoặc các chuyển hướng do phần mềm quảng cáo gây ra.

Vì nhiều trang web lừa đảo trông rất giống các trang web chính thống, ngay cả người dùng có kinh nghiệm cũng có thể bị lừa nếu không kiểm tra kỹ URL và tên miền.

Hậu quả lâu dài của việc tiêu hết tiền trong ví

Một trong những khía cạnh nguy hiểm nhất của các phần mềm rút tiền điện tử là tính chất không thể đảo ngược của các giao dịch trên blockchain. Một khi tài sản kỹ thuật số đã được chuyển ra khỏi ví của nạn nhân và được xác nhận trên blockchain, việc khôi phục là cực kỳ khó khăn.

Thông thường không có cơ chế hoàn tiền, quy trình đảo ngược gian lận hoặc cơ quan tập trung nào có khả năng khôi phục lại số tiền bị đánh cắp. Điều này khiến việc phòng ngừa trở thành biện pháp bảo vệ hiệu quả duy nhất.

Người dùng nên luôn kiểm tra kỹ tên miền trang web trước khi kết nối ví, tránh nhấp vào các liên kết liên quan đến tiền điện tử từ mạng xã hội hoặc tin nhắn không mong muốn, và chỉ tương tác với các nền tảng chính thức được truy cập thông qua các nguồn đáng tin cậy.

Lời kết

Trang web giả mạo 'opneclawai.top' là một ví dụ điển hình về chiêu trò rút tiền điện tử trá hình dưới dạng nền tảng giao dịch AI tinh vi. Bằng cách sao chép giao diện của dịch vụ AI OpenClaw hợp pháp và tạo ra các số liệu thống kê thuyết phục, kẻ tấn công cố gắng dụ dỗ nạn nhân kết nối ví của họ và vô tình cho phép hành vi trộm cắp.

Trong bối cảnh các vụ lừa đảo tiền điện tử ngày càng tinh vi, sự cảnh giác vẫn là điều thiết yếu. Ngay cả những trang web được thiết kế rất chuyên nghiệp cũng có thể che giấu ý đồ xấu, đặc biệt là khi chúng bắt chước các dịch vụ blockchain đã được thiết lập. Việc xác minh cẩn thận và thái độ hoài nghi đối với các chương trình khuyến mãi tiền điện tử không được yêu cầu là những biện pháp bảo vệ quan trọng chống lại tổn thất tài chính không thể khắc phục.

xu hướng

Lừa đảo qua email đánh giá nhà cung cấp

Lừa đảo, Thư rác
Những email bất ngờ tạo cảm giác khẩn cấp luôn cần được xử lý thận trọng, đặc biệt là khi chúng yêu cầu thông tin nhạy cảm hoặc khuyến khích người dùng nhấp vào liên kết. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông tin liên lạc kinh doanh hợp pháp nhằm đánh lừa người nhận tiết lộ dữ liệu bí mật. Các email được gọi là "Đánh giá nhà cung cấp" được đề cập ở đây không...

Cập nhật bảo mật để nhận diện thiết bị và địa điểm...

Lừa đảo, Thư rác
Những email bất ngờ yêu cầu hành động khẩn cấp luôn cần được xử lý thận trọng, đặc biệt là khi chúng liên quan đến cảnh báo bảo mật tài khoản hoặc yêu cầu xác minh thông tin cá nhân. Tội phạm mạng thường ngụy trang các tin nhắn lừa đảo thành các thông báo chính thức để thao túng người nhận tiết lộ dữ liệu nhạy cảm. Các email có tiêu đề "Cập nhật bảo mật để nhận diện thiết bị và vị trí đáng tin...

Xem nhiều nhất

Đang tải...