Lừa đảo sàn giao dịch tiền điện tử Web3 giả mạo

Khi nền kinh tế số phát triển, số lượng các vụ lừa đảo tinh vi lợi dụng lòng tin và sự tò mò của người dùng cũng tăng theo. Lời hứa hẹn về lợi nhuận nhanh chóng và công nghệ tương lai có thể dễ dàng dụ dỗ ngay cả những người thận trọng vào bẫy. Đó là lý do tại sao việc luôn cảnh giác khi duyệt web, đặc biệt là khi tương tác với các nền tảng tiền điện tử, là vô cùng quan trọng. Một vụ lừa đảo mới được phát hiện liên quan đến một 'Nền tảng giao dịch tiền điện tử Web3' giả mạo cho thấy mức độ lừa đảo và nguy hiểm của những trò lừa đảo này.

Nhìn kỹ hơn: Kế hoạch trao đổi Web3 giả mạo

Các nhà phân tích an ninh mạng gần đây đã phát hiện ra một nền tảng lừa đảo được lưu trữ tại syncnoderesolver.com, mặc dù trò lừa đảo này cũng có thể xuất hiện trên các tên miền khác. Ngụy trang thành một sàn giao dịch Web3 tiên tiến được hỗ trợ bởi AI, trang web này tuyên bố sai sự thật là có thể giải quyết nhiều vấn đề liên quan đến blockchain. Nó được trình bày với giao diện và ngôn ngữ bóng bẩy được thiết kế để mô phỏng các nhà cung cấp dịch vụ Web3 thực sự, nhưng lại không mang lại bất kỳ kết quả nào như đã hứa hẹn.

Mục tiêu chính là lừa người dùng kết nối ví tiền điện tử của họ. Một khi ví được liên kết, một công cụ rút tiền điện tử độc hại sẽ được kích hoạt âm thầm. Công cụ này tự động hóa các giao dịch trái phép, chuyển tài sản kỹ thuật số từ ví của nạn nhân sang ví do kẻ lừa đảo kiểm soát. Điều khiến chiến thuật này đặc biệt nguy hiểm là việc rút tiền có thể diễn ra rất tinh vi và nạn nhân có thể không nhận ra bất kỳ điều gì bất thường cho đến khi quá muộn.

Cách thức hoạt động của Drainer

Sau khi được cấp quyền, kẻ rút tiền không ngay lập tức rút sạch ví trong một vụ cướp hào nhoáng. Thay vào đó, chúng có thể thực hiện các khoản rút tiền được tính toán dựa trên giá trị tài sản và loại token, tối đa hóa lợi nhuận của kẻ lừa đảo mà vẫn tránh được sự nghi ngờ. Điều này khiến trò lừa đảo này nguy hiểm hơn so với các vụ lừa đảo "chôm chỉa nhanh chóng", vì nạn nhân có thể tiếp tục sử dụng ví bị xâm nhập mà không nhận ra hành vi trộm cắp đang diễn ra.

Do tính chất phi tập trung và không thể đảo ngược của các giao dịch blockchain, bất kỳ khoản tiền nào bị đánh cắp theo cách này đều bị mất vĩnh viễn. Hầu hết các nền tảng phi tập trung đều không có chính sách hoàn tiền, không có bộ phận chăm sóc khách hàng và không có chính sách chống gian lận, nên một khi giao dịch đã được thực hiện, nó sẽ biến mất vĩnh viễn.

Tại sao tiền điện tử là mục tiêu chính của những kẻ lừa đảo

Thị trường tiền điện tử mang đến một cơ hội hấp dẫn cho những kẻ lừa đảo vì nhiều lý do. Cấu trúc của nó khiến việc theo dõi giao dịch hoặc xác định thủ phạm trở nên khó khăn. Ngoài ra, việc công chúng thiếu hiểu biết sâu sắc về công nghệ blockchain tạo điều kiện lý tưởng cho lừa đảo. Dưới đây là một số đặc điểm vốn có của lĩnh vực tiền điện tử khiến nó trở thành mảnh đất màu mỡ cho gian lận:

Tính ẩn danh và không thể đảo ngược : Ví tiền điện tử và giao dịch đều ẩn danh và không thể thay đổi. Kẻ lừa đảo có thể dễ dàng biến mất mà không để lại dấu vết sau khi ví bị rút hết.

Thiếu sự giám sát : Bản chất phi tập trung của nhiều dự án tiền điện tử có nghĩa là không có cơ quan tập trung nào để quản lý hoặc giám sát hoạt động của người dùng, khiến những kẻ xấu dễ dàng hoạt động tự do hơn.

Thuật ngữ phức tạp : Các thuật ngữ kỹ thuật và từ thông dụng sáng tạo như 'Web3', 'DeFi' và 'sàn giao dịch hỗ trợ AI' thường bị hiểu sai, khiến kẻ lừa đảo dễ dàng tỏ ra hợp pháp.

Hành vi đầu tư theo cơn sốt : Lời hứa hẹn về lợi nhuận khổng lồ và tâm lý FOMO (sợ bỏ lỡ cơ hội) có thể lấn át sự thận trọng thông thường của người dùng, khiến họ hành động bốc đồng.

Đổi mới nhanh chóng : Môi trường làm việc phát triển nhanh chóng khiến chúng ta không có nhiều thời gian để thẩm định kỹ lưỡng và ngay cả những người dùng có kinh nghiệm cũng có thể trở thành nạn nhân của các nền tảng gian lận được thiết kế khéo léo.

Dấu hiệu cảnh báo và cách thức lừa đảo lan truyền

Những vụ lừa đảo như sàn giao dịch tiền điện tử Web3 giả mạo thường được lan truyền thông qua các kênh tiếp thị hung hăng và lừa đảo. Bao gồm:

• Quảng cáo độc hại và cửa sổ bật lên: Quảng cáo xuất hiện trên các trang web đáng ngờ hoặc thậm chí là trang web hợp pháp (nếu bị xâm phạm) khiến người dùng phải kết nối ví của họ.
• Typosquatting và Cloned Sites: Nền tảng giả mạo bắt chước giao diện và tên miền của các dịch vụ thực tế.
• Thư rác và kỹ thuật xã hội: Tin nhắn được gửi qua email, diễn đàn, tin nhắn trực tiếp hoặc thậm chí là bài đăng từ các tài khoản mạng xã hội bị chiếm đoạt mạo danh những người hoặc tổ chức nổi tiếng.

Những kẻ lừa đảo cũng tạo ra sự cấp bách và khan hiếm giả tạo, sử dụng những thông điệp như 'ưu đãi có thời hạn' hoặc 'sửa ví ngay' để thúc đẩy người dùng hành động trước khi suy nghĩ.

Suy nghĩ cuối cùng: Hãy hoài nghi, hãy an toàn

Vụ lừa đảo giả mạo sàn giao dịch tiền điện tử Web3 chỉ là một trong nhiều mối đe dọa mới nổi trong bối cảnh tiền điện tử đang phát triển. Sự kết hợp giữa kỹ thuật xã hội tinh vi, lừa đảo kỹ thuật và hậu quả không thể khắc phục khiến những vụ lừa đảo này đặc biệt nguy hiểm. Luôn kiểm tra kỹ lưỡng bất kỳ nền tảng nào trước khi kết nối ví của bạn, sử dụng các công cụ bảo mật uy tín và tiếp cận tất cả các ưu đãi tiền điện tử không mong muốn với thái độ hoài nghi.

Cách phòng thủ tốt nhất chống lại những mối đe dọa này chính là nhận thức. Hiểu rõ cách thức hoạt động của các trò lừa đảo này và lý do tại sao thế giới tiền điện tử lại là mục tiêu có giá trị cao như vậy có thể giúp người dùng chủ động hơn và bảo vệ tài sản kỹ thuật số của mình khỏi bị khai thác.