Trang web lừa đảo giả mạo Rareble

Trang web được lưu trữ tại vro14roz.pages.dev được thiết kế để bắt chước sát sao giao diện và bố cục của nền tảng Rarible chính thống (rarible.com). Thoạt nhìn, ngay cả người dùng có kinh nghiệm cũng khó có thể phân biệt được trang giả mạo với trang thật. Tuy nhiên, ẩn sau thiết kế bóng bẩy đó là ý đồ xấu.

Mục đích duy nhất của trang web lừa đảo này là đánh lừa người dùng thực hiện các hành động, đặc biệt là kết nối ví tiền điện tử của họ, dẫn trực tiếp đến việc đánh cắp tài chính. Chỉ riêng vì lý do này, trang web này hoàn toàn không đáng tin cậy và cần tránh bằng mọi giá.

Nền tảng Rarible thực sự làm gì?

Rarible.com là một sàn giao dịch hợp pháp dành cho NFT (token không thể thay thế). Nền tảng này cho phép người dùng tạo, mua và bán các tài sản kỹ thuật số như tác phẩm nghệ thuật, âm nhạc và các phương tiện truyền thông kỹ thuật số khác. Các giao dịch trên nền tảng được thực hiện bằng tiền điện tử, và người dùng tương tác bằng cách kết nối ví tiền điện tử của họ.

Những kẻ lừa đảo lợi dụng chính chức năng này bằng cách sao chép giao diện của nền tảng và lợi dụng sự quen thuộc của người dùng với các kết nối ví điện tử.

Cách thức lừa đảo đánh cắp tiền điện tử

Khi người dùng kết nối ví của họ với trang web Rarible giả mạo, họ vô tình kích hoạt một đoạn mã độc hại được gọi là crypto drainer. Công cụ này được thiết kế để âm thầm thực hiện các giao dịch chuyển tiền từ ví của nạn nhân trực tiếp sang ví của kẻ tấn công.

Vì các giao dịch blockchain được thiết kế để không thể đảo ngược, bất kỳ loại tiền điện tử nào bị đánh cắp đều sẽ bị mất vĩnh viễn. Không có cách nào để hoàn tiền, không có cơ quan trung ương nào để khiếu nại và không có cách kỹ thuật nào để khôi phục tài sản sau khi giao dịch hoàn tất.

Vì sao lĩnh vực tiền điện tử là mục tiêu hàng đầu của các vụ lừa đảo?

Hệ sinh thái tiền điện tử đặc biệt hấp dẫn đối với những kẻ lừa đảo vì một số lý do sau:

• Giao dịch không thể đảo ngược: Một khi tiền đã được gửi đi, chúng không thể được thu hồi.
• Phân quyền: Không có cơ quan trung ương nào can thiệp hoặc phong tỏa tài sản bị đánh cắp.
• Quyền tự chủ cao của người dùng: Bảo mật ví phụ thuộc rất nhiều vào quyết định của người dùng.
• Áp dụng nhanh chóng và thổi phồng: Người dùng mới thường không quen thuộc với các thủ đoạn lừa đảo phổ biến.
• Tính ẩn danh: Kẻ tấn công có thể che giấu danh tính của mình dễ dàng hơn so với trong lĩnh vực tài chính truyền thống.

Những yếu tố này khiến các vụ lừa đảo liên quan đến tiền điện tử trở nên cực kỳ sinh lợi và ít rủi ro đối với tội phạm mạng, khuyến khích sự xuất hiện liên tục của các kế hoạch lừa đảo mới.

Các chiêu trò thường gặp: Phát token miễn phí, ưu đãi độc quyền

Các trang web lừa đảo thường hứa hẹn tiền điện tử miễn phí, airdrop NFT hoặc phần thưởng độc quyền để gây áp lực buộc người dùng phải hành động nhanh chóng. Những lời đề nghị này được thiết kế để đánh lừa tư duy lý trí và tạo ra cảm giác cơ hội giả tạo. Trên thực tế, không có nền tảng hợp pháp nào yêu cầu người dùng kết nối ví của họ với một tên miền không chính thức để nhận tài sản miễn phí.

Dấu hiệu cảnh báo về các nỗ lực xác thực CAPTCHA giả mạo

Một số trang web lừa đảo tiền điện tử sử dụng mã CAPTCHA giả để trông có vẻ hợp pháp hoặc để thao túng người dùng thực hiện các hành động nguy hiểm. Các dấu hiệu cảnh báo điển hình bao gồm:

• Hướng dẫn yêu cầu người dùng 'nhấp vào Cho phép để xác minh bạn là người thật.'
• Các lời nhắc CAPTCHA kết hợp với yêu cầu kết nối ví
• Cửa sổ bật lên yêu cầu quyền truy cập trình duyệt xuất hiện trong bước xác minh giả định.
• Không có thử thách thực sự nào (không có hình ảnh, câu đố hoặc văn bản bị bóp méo cần giải quyết)
• Những thông điệp mơ hồ hoặc diễn đạt kém, thúc giục hành động ngay lập tức.

Các hệ thống CAPTCHA thực sự không bao giờ yêu cầu người dùng bật thông báo, phê duyệt giao dịch hoặc kết nối ví. Bất kỳ yêu cầu nào như vậy đều nên được xem là dấu hiệu đáng ngờ.

Làm thế nào người dùng bị dẫn đến các trang Rarible giả mạo?

Các trang web lừa đảo về tiền điện tử thường được quảng bá thông qua nhiều kênh lừa đảo khác nhau, bao gồm:

• Các tài khoản mạng xã hội giả mạo hoặc bị chiếm đoạt trên các nền tảng như Facebook và Twitter.
• Quảng cáo và cửa sổ bật lên gây hiểu nhầm trên các trang web không an toàn
• Các trang WordPress bị xâm nhập được sử dụng để chứa các liên kết lừa đảo.
• Email lừa đảo chứa lời kêu gọi hành động khẩn cấp
• Các mạng lưới quảng cáo lừa đảo được tìm thấy trên các trang web torrent và phát trực tuyến bất hợp pháp.
• Thông báo đẩy từ các trang đáng ngờ trước đây được cho phép.

Những phương pháp này được thiết kế để dẫn người dùng đến các trang web lừa đảo mà không gây ra nghi ngờ ngay lập tức.

Lời kết: Hãy xác minh trước khi tin tưởng.

Trang web giả mạo Rarible tại vro14roz.pages.dev là một ví dụ điển hình về lừa đảo tiền điện tử hiện đại - được trau chuốt, thuyết phục và hiệu quả. Luôn luôn xác minh địa chỉ URL của trang web, tránh các nền tảng không chính thức và cực kỳ thận trọng với các kết nối ví. Trong thế giới tiền điện tử, cảnh giác là tuyến phòng thủ mạnh nhất của bạn, và một khoảnh khắc cẩn trọng có thể cứu bạn khỏi tổn thất tài chính vĩnh viễn.