Vụ lừa đảo phân bổ token Steer Finance (STEER) giả mạo

Việc lướt web đã trở thành hoạt động thường nhật, nhưng nó cũng khiến người dùng tiếp xúc với ngày càng nhiều mối đe dọa mạng tinh vi. Các trang web lừa đảo, quảng cáo đánh lừa và các chiêu trò mạo danh hiện nay được thiết kế để trông gần như giống hệt các nền tảng hợp pháp. Thực tế này khiến việc người dùng luôn cảnh giác trở nên vô cùng quan trọng, đặc biệt là khi liên quan đến tài sản tài chính và ví điện tử.

Tổng quan về vụ lừa đảo phân bổ token Steer Finance (STEER) giả mạo.

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện một trang web giả mạo mạo danh cổng thông tin "Phân bổ Token Steer Finance ($STEER)". Trang web này giả danh trang web chính thức của Steer Protocol (steer.finance), một nền tảng DeFi hợp pháp cung cấp các giải pháp và công cụ quản lý tiền điện tử cho các nhà phát triển blockchain.

Chiêu trò lừa đảo này được phát hiện hoạt động thông qua trang web claim-steer.finance, mặc dù nó cũng có thể xuất hiện trên các tên miền khác. Về mặt hình ảnh, trang web này gần như là bản sao hoàn hảo của trang web Steer Protocol thật, một chiến thuật được thiết kế để giảm bớt sự nghi ngờ và khuyến khích người dùng tin tưởng vào giao diện.

Mặc dù vẻ ngoài có vẻ đáng tin cậy, sự kiện phân bổ token này hoàn toàn là giả mạo và không liên quan gì đến Steer Protocol hay bất kỳ dự án hợp pháp nào.

Cách thức hoạt động của chiêu trò lừa đảo: Cơ chế rút cạn tiền điện tử

Trang phân bổ giả mạo hoạt động như một công cụ rút tiền điện tử. Khi người dùng kết nối ví điện tử với trang web, họ sẽ được yêu cầu ký một hợp đồng thông minh độc hại. Hành động này âm thầm cho phép chuyển tài sản từ ví của nạn nhân sang ví do bọn lừa đảo kiểm soát.

Trong nhiều trường hợp, các giao dịch chuyển tiền đi được cố tình ghi mơ hồ, khiến chúng dễ bị bỏ sót. Một số phần mềm rút tiền tự động tinh vi thậm chí còn có khả năng phân tích nội dung ví và ưu tiên đánh cắp các tài sản có giá trị cao hơn.

Vì các giao dịch trên blockchain được thiết kế là không thể đảo ngược, nên bất kỳ tài sản nào bị đánh cắp thông qua quy trình này đều coi như mất vĩnh viễn.

Vì sao tiền điện tử là mục tiêu hàng đầu của các vụ lừa đảo trực tuyến?

Lĩnh vực tiền điện tử đặc biệt hấp dẫn đối với tội phạm mạng vì một số lý do:

Giao dịch không thể đảo ngược : Một khi tiền đã được chuyển, không có cơ quan trung ương nào có khả năng hủy bỏ giao dịch đó.

Tính ẩn danh : Ví điện tử không liên kết trực tiếp với danh tính thật, khiến việc truy tìm kẻ lừa đảo trở nên khó khăn hơn.

Tăng trưởng nhanh và phức tạp : Nhiều người dùng vẫn chưa quen với cách thức hoạt động của hợp đồng thông minh, quyền hạn và chữ ký ví, tạo ra cơ hội cho hành vi lừa đảo.

Tài sản có giá trị cao : Một cuộc tấn công thành công duy nhất có thể mang lại lợi nhuận tài chính đáng kể.

Những yếu tố này kết hợp lại tạo ra một môi trường mà chỉ một sai lầm nhỏ cũng có thể dẫn đến tổn thất tài chính vĩnh viễn.

Các kênh phân phối lừa đảo đằng sau vụ lừa đảo

Trang phân bổ vốn giả mạo Steer Finance được quảng bá thông qua nhiều kênh độc hại thường được sử dụng trong các vụ lừa đảo liên quan đến tiền điện tử:

• Chiến dịch quảng cáo độc hại

Các quảng cáo bật lên gây khó chịu thường được sử dụng để phát tán các phần mềm hút tiền từ ví điện tử. Một số quảng cáo này hoàn toàn là các chiêu trò lừa đảo và thậm chí có thể xuất hiện trên các trang web hợp pháp đã bị xâm nhập.

• Giả mạo danh tính trên mạng xã hội

Những kẻ lừa đảo thường sử dụng các tài khoản bị đánh cắp hoặc giả mạo để đăng tải nội dung quảng cáo hoặc gửi tin nhắn trực tiếp. Các tài khoản này có thể mạo danh các dự án tiền điện tử, người có tầm ảnh hưởng, doanh nhân hoặc các tổ chức nổi tiếng để tạo dựng uy tín giả.

• Thư rác và mạng lưới lừa đảo

Các phương thức quảng bá bổ sung bao gồm tin nhắn rác thông báo trình duyệt, email lừa đảo, tin nhắn SMS, bài đăng trên diễn đàn, cuộc gọi chào hàng, tên miền giả mạo và chuyển hướng do phần mềm quảng cáo gây ra.

Những chiến thuật này đảm bảo rằng trò lừa đảo tiếp cận được người dùng trên nhiều môi trường trực tuyến khác nhau.

Ngoài các chiêu trò rút tiền bất hợp pháp: Những thủ đoạn lừa đảo tiền điện tử phổ biến khác

Không phải tất cả các vụ lừa đảo tiền điện tử đều dựa vào các kịch bản rút tiền tự động. Nhiều vụ lừa đảo cũng cố gắng:

• Thông tin đăng nhập ví Harvest
• Lừa người dùng chuyển tiền thủ công.
• Phân phối các cổng hỗ trợ giả mạo hoặc dịch vụ 'khôi phục' giả mạo
• Quảng bá các chương trình airdrop giả mạo, bán trước hoặc các kế hoạch đầu tư giả mạo.

Dù là tự động hay thủ công, mục tiêu cuối cùng vẫn như nhau: truy cập trái phép vào tài sản kỹ thuật số.

Lời kết: Nhận thức là biện pháp phòng thủ mạnh mẽ nhất.

Mặc dù một số vụ lừa đảo trực tuyến được dàn dựng sơ sài, nhưng nhiều vụ khác, như vụ lừa đảo phân bổ token giả mạo Steer Finance ($STEER), được thiết kế chuyên nghiệp và ngụy trang rất thuyết phục thành các dịch vụ hợp pháp. Việc bắt chước gần như hoàn hảo các nền tảng đáng tin cậy khiến việc tin tưởng mù quáng trở thành một rủi ro nghiêm trọng.

Người dùng được khuyến cáo nên kiểm tra kỹ các URL, tránh kết nối ví với các trang web chưa được xác minh, không tin tưởng các lời đề nghị không được yêu cầu và chỉ dựa vào các kênh liên lạc chính thức của các dự án đã được biết đến. Trong không gian tiền điện tử, thận trọng không phải là điều tùy chọn, mà là điều thiết yếu.