Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo Telegram Safeguard giả mạo

Lừa đảo Telegram Safeguard giả mạo

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Các vụ lừa đảo trực tuyến tiếp tục gia tăng, thường bắt chước các nền tảng và dịch vụ hợp pháp để đánh lừa người dùng nhẹ dạ cả tin. Sự tinh vi ngày càng tăng của các chiến dịch lừa đảo này cho thấy việc duy trì cảnh giác khi duyệt web hoặc tương tác với các nền tảng liên quan đến tiền điện tử là vô cùng quan trọng. Một phát hiện gần đây của các chuyên gia an ninh mạng là trò lừa đảo Fake Telegram Safeguard, một chiêu trò lừa đảo lợi dụng lòng tin của người dùng vào Telegram và sự quan tâm của họ đối với cộng đồng tiền điện tử.

Mặt tiền lừa đảo: Cách thức hoạt động của trò lừa đảo Telegram Safeguard giả mạo

Các nhà nghiên cứu đã xác định được trang web giả mạo tại địa chỉ protectbot.pages.dev, mặc dù các trang tương tự cũng có thể xuất hiện trên các tên miền khác. Trang web lừa đảo này tuyên bố cung cấp bot xác minh "Safeguard" được thiết kế riêng cho cộng đồng Telegram. Người truy cập được hướng dẫn liên kết cả tài khoản Telegram và ví tiền điện tử của họ để có toàn quyền truy cập vào một nhóm hoặc kênh.

Trong khi bước kết nối Telegram được hiển thị là "Đã hoàn tất", bước thứ hai — kết nối ví tiền điện tử — sẽ kích hoạt cơ chế cốt lõi của trò lừa đảo. Khi người dùng nhấp vào nút "Kết nối", họ sẽ được nhắc chọn nhà cung cấp ví và chấp thuận yêu cầu kết nối. Tuy nhiên, quá trình này lại âm thầm ký một hợp đồng thông minh độc hại, cho phép kẻ lừa đảo tự động rút tiền điện tử của nạn nhân.

Số tiền bị đánh cắp sau đó được chuyển đến các ví do thủ phạm kiểm soát, thường là ngoài sự hiểu biết của nạn nhân. Vì giao dịch tiền điện tử là không thể đảo ngược, nên một khi giao dịch đã diễn ra, việc khôi phục số tiền bị mất là không thể.

Tại sao tiền điện tử lại trở thành nam châm cho các vụ lừa đảo

Những đặc điểm nổi bật của hệ sinh thái tiền điện tử — phi tập trung, ẩn danh và thiếu quy định — khiến nó vừa mang tính đột phá vừa tiềm ẩn rủi ro. Chính những đặc điểm này thu hút những kẻ lừa đảo tìm kiếm lợi nhuận nhanh chóng, không thể đảo ngược. Không giống như các hệ thống tài chính truyền thống, tiền điện tử hoạt động mà không có sự giám sát tập trung, gây khó khăn cho việc theo dõi hoặc đảo ngược các giao dịch bất hợp pháp.

Ngoài ra, nhiều người dùng tiền điện tử còn phụ thuộc vào các công cụ của bên thứ ba và các ứng dụng phi tập trung (dApp), một số trong đó được thiết kế để khai thác quyền truy cập ví. Kẻ lừa đảo lợi dụng sự phức tạp của công nghệ blockchain, tâm lý sợ bỏ lỡ (FOMO) của các nhà đầu tư, và tính hợp pháp giả mạo của các giao diện web3 mô phỏng các dịch vụ chính thống.

Những kẻ lừa đảo thường sử dụng một trong ba phương pháp chính để đánh cắp tài sản kỹ thuật số:

Kẻ rút tiền điện tử – hợp đồng thông minh độc hại rút tiền sau khi ví được kết nối.

Tấn công lừa đảo – trang web hoặc tin nhắn giả mạo thu thập thông tin đăng nhập và cụm từ khôi phục.

Kỹ thuật xã hội – chiến thuật thao túng thuyết phục nạn nhân tự nguyện gửi tài sản đến các địa chỉ do kẻ lừa đảo kiểm soát.

Nhiều mặt của chương trình khuyến mãi Crypto Drainer

Tội phạm mạng đứng sau các vụ lừa đảo như chương trình Fake Telegram Safeguard sử dụng nhiều kỹ thuật khác nhau để phát tán nội dung độc hại. Một phương thức phổ biến là quảng cáo độc hại - quảng cáo trực tuyến xâm nhập hoặc bị xâm phạm nhằm quảng bá bot xác minh giả mạo. Những quảng cáo này thậm chí có thể xuất hiện trên các trang web hợp pháp đã bị tấn công mà không hề hay biết.

Một phương pháp hiệu quả khác liên quan đến thao túng mạng xã hội, trong đó kẻ lừa đảo sử dụng tài khoản bị đánh cắp hoặc giả mạo thuộc về các thương hiệu nổi tiếng, người có sức ảnh hưởng hoặc các dự án tiền điện tử để phát tán các liên kết lừa đảo. Nạn nhân thường tin tưởng vào tin nhắn hoặc bài đăng từ những cái tên dễ nhận biết, khiến cách tiếp cận này trở nên đặc biệt nguy hiểm.

Ngoài ra, các bot Telegram giả mạo và kẻ lừa đảo tiền điện tử cũng được quảng bá thông qua:

  • Các chiến dịch thư rác (email, tin nhắn SMS, thông báo trên trình duyệt và bài đăng trên diễn đàn).
  • URL bị đánh cắp bắt chước tên miền xác thực.
  • Mạng quảng cáo độc hại và hệ thống bị nhiễm phần mềm quảng cáo.

Suy nghĩ cuối cùng: Bảo vệ bản thân khỏi gian lận tiền điện tử

Vụ lừa đảo Telegram Safeguard giả mạo cho thấy các tác nhân đe dọa có thể dễ dàng lợi dụng lòng tin của người dùng vào các nền tảng xã hội và công cụ tiền điện tử. Để tránh trở thành nạn nhân, người dùng nên xác minh tính hợp pháp của mọi dịch vụ trước khi kết nối ví, đặc biệt là khi nhận được thông báo từ các nguồn không chính thức hoặc bất ngờ.

Các chuyên gia an ninh mạng khuyến cáo mọi người tránh liên kết ví với các dApp chưa được xác minh, kiểm tra kỹ tên miền và sử dụng các tiện ích mở rộng trình duyệt hoặc công cụ bảo mật uy tín có khả năng đánh dấu các hợp đồng độc hại. Trong thế giới tiền điện tử, cảnh giác không chỉ là một khuyến nghị — đó là biện pháp bảo vệ hiệu quả duy nhất chống lại tổn thất tài chính.

xu hướng

American Express - Lừa đảo đăng nhập bị chặn

Lừa đảo, Thư rác
Tội phạm mạng thường lợi dụng sự quen thuộc của các thương hiệu uy tín để dụ dỗ người dùng nhẹ dạ tiết lộ thông tin nhạy cảm. Vụ lừa đảo "American Express - Nỗ lực Đăng nhập Bị Chặn" là một ví dụ điển hình cho chiến thuật này. Những email này giả mạo cảnh báo bảo mật từ American Express, thông báo rằng một nỗ lực đăng nhập đáng ngờ đã bị chặn và thúc giục người nhận hành động ngay lập tức. Điều...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,536
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...