Lừa đảo phần thưởng bỏ phiếu Flare

Trong quá trình điều tra các hoạt động trực tuyến đáng ngờ, các nhà nghiên cứu an ninh mạng đã xác định vote-flarefoundation.com là một trang web lừa đảo mạo danh nền tảng Flare Network hợp pháp. Trang web giả mạo này quảng cáo sai sự thật về sự kiện trao thưởng bình chọn 'FLR Mùa 2' để dụ dỗ người nắm giữ tiền điện tử kết nối ví của họ.

Nền tảng Flare Network chính hãng, được lưu trữ tại flare.network, là một hệ sinh thái blockchain được thiết kế để cho phép chức năng hợp đồng thông minh trên các loại tiền điện tử không hỗ trợ sẵn các khả năng này. Trang web lừa đảo lợi dụng hình ảnh nhận diện của dự án hợp pháp nhằm mục đích tạo vẻ đáng tin cậy.

Trang web giả mạo này sao chép các yếu tố nhận diện thương hiệu của Flare, bao gồm logo, biểu ngữ và các thành phần điều hướng, để bắt chước sát sao nền tảng chính thức. Khách truy cập được thông báo rằng việc tham gia sự kiện bỏ phiếu sẽ giúp họ nhận được phân bổ token thưởng hoặc phần thưởng đặc biệt.

Trên thực tế, chiến dịch này hoàn toàn là giả mạo và chỉ phục vụ một mục đích duy nhất: đánh cắp tài sản tiền điện tử từ các ví được kết nối.

Cách thức hoạt động của “Máy rút tiền ví”

Chiêu trò lừa đảo bắt đầu hoạt động khi người dùng tương tác với nút "Đăng ký & Bắt đầu bỏ phiếu" hiển thị trên nền tảng giả mạo. Nhấp vào tùy chọn này sẽ mở ra cửa sổ yêu cầu kết nối ví tiền điện tử, bao gồm hàng chục nhà cung cấp ví phổ biến, như MetaMask, Trust Wallet, WalletConnect, Binance Wallet và OKX Wallet.

Sau khi kết nối ví được chấp thuận, một kịch bản rút tiền độc hại sẽ giành được quyền chuyển tiền từ ví của nạn nhân đến các địa chỉ do kẻ lừa đảo kiểm soát.

Khác với hệ thống ngân hàng truyền thống, các giao dịch tiền điện tử không thể đảo ngược sau khi được xác nhận trên chuỗi khối. Đặc điểm này khiến các vụ lừa đảo rút tiền trở nên đặc biệt nguy hiểm, vì số tiền bị đánh cắp thường không thể thu hồi lại.

Cuộc tấn công không dựa vào việc khai thác các lỗ hổng kỹ thuật bên trong ví điện tử. Thay vào đó, nó lợi dụng lòng tin và quyền hạn của người dùng để thực hiện các giao dịch gian lận.

Vì sao lĩnh vực tiền điện tử lại thu hút những kẻ lừa đảo?

Ngành công nghiệp tiền điện tử vẫn là một trong những lĩnh vực bị nhắm mục tiêu nhiều nhất bởi tội phạm mạng do một số yếu tố có lợi cho hoạt động của tội phạm mạng. Các giao dịch blockchain mang tính phi tập trung và không thể đảo ngược, điều này khiến việc thu hồi tài sản bị đánh cắp trở nên vô cùng khó khăn.

Ngoài ra, sự phổ biến ngày càng tăng của tài sản kỹ thuật số đã tạo ra một lượng lớn nạn nhân tiềm năng, bao gồm cả các nhà đầu tư thiếu kinh nghiệm, không quen thuộc với các thủ đoạn lừa đảo phổ biến. Những kẻ lừa đảo cũng lợi dụng sự cường điệu xung quanh phần thưởng token, airdrop, chiến dịch staking và các sự kiện bỏ phiếu quản trị để tạo ra sự cấp bách và hứng thú.

Một số đặc điểm khiến hệ sinh thái tiền điện tử trở nên đặc biệt hấp dẫn đối với những kẻ lừa đảo:

• Thông thường, các giao dịch chuyển tiền điện tử không thể hoàn trả sau khi đã xác nhận.
• Việc kết nối ví thường liên quan đến các quyền ủy quyền rộng rãi mà người dùng có thể không hiểu đầy đủ.
• Nhiều dự án blockchain hoạt động trên phạm vi quốc tế, làm phức tạp thêm các nỗ lực thực thi pháp luật.
• Các cấu trúc ví ẩn danh hoặc giả danh giúp tội phạm che giấu số tiền bị đánh cắp.
• Các nền tảng mạng xã hội cho phép các chương trình khuyến mãi gian lận lan truyền nhanh chóng đến một lượng lớn người dùng.

Do những yếu tố này, các nền tảng đầu tư giả mạo, trang web lừa đảo, phần mềm rút tiền ví và các vụ lừa đảo tặng token tiếp tục lan rộng trong thế giới tiền điện tử.

Dấu hiệu cảnh báo liên quan đến các nền tảng thưởng tiền điện tử giả mạo

Các trang web tiền điện tử lừa đảo thường sử dụng những mô típ tương tự nhằm gây áp lực buộc người dùng phải hành động nhanh chóng trước khi xác minh tính hợp pháp. Những kẻ lừa đảo thường bắt chước các dự án đáng tin cậy với thiết kế hình ảnh và tên miền trông rất thuyết phục, thoạt nhìn có vẻ xác thực.

Một số dấu hiệu có thể cho thấy một chiến dịch tặng thưởng tiền điện tử gian lận:

• Những lời hứa hẹn về việc phân bổ token miễn phí, phần thưởng bổ sung hoặc các ưu đãi bỏ phiếu độc quyền mà không cần xác minh nhiều.
• Các tên miền có hình thức tương tự như trang web chính thức của dự án nhưng chứa thêm từ ngữ, cách viết sai chính tả hoặc phần mở rộng bất thường.
• Yêu cầu kết nối ví tiền điện tử trước khi truy cập thông tin cơ bản.
• Quảng bá rầm rộ thông qua tin nhắn rác trên mạng xã hội, tài khoản bị xâm phạm hoặc quảng cáo đáng ngờ.
• Thông điệp khẩn cấp khuyến khích tham gia ngay lập tức để tránh bỏ lỡ phần thưởng.

Các dự án blockchain hợp pháp chỉ công bố các đề xuất quản trị và chiến dịch phần thưởng thông qua các kênh liên lạc đã được xác minh và các tên miền chính thức.

Các phương thức phân phối được sử dụng để quảng bá trò lừa đảo

Các trang web lừa đảo về tiền điện tử như vote-flarefoundation.com thường được quảng bá thông qua các chiến dịch trực tuyến lừa đảo nhằm tối đa hóa sự chú ý và uy tín.

Các nhà nghiên cứu nhận thấy rằng các trang web giả mạo phần thưởng bình chọn thường được phát tán thông qua các tài khoản bị xâm nhập hoặc giả mạo trên các nền tảng mạng xã hội như Twitter và Facebook. Tội phạm mạng cũng lợi dụng các trang web WordPress bị tấn công để đăng tải các liên kết lừa đảo, khiến các chiến dịch trông đáng tin cậy hơn đối với người truy cập.

Các nguồn lưu lượng truy cập bổ sung có thể bao gồm email lừa đảo, quảng cáo gây hiểu nhầm, cửa sổ bật lên trên trình duyệt, mạng lưới quảng cáo độc hại và các liên kết chuyển hướng từ các trang web phát trực tuyến hoặc torrent đáng ngờ. Trong một số trường hợp, phần mềm quảng cáo được cài đặt trên thiết bị có thể liên tục chuyển hướng người dùng đến các trang web độc hại liên quan đến tiền điện tử.

Tầm quan trọng của việc xác minh các nền tảng tiền điện tử chính thức

Trước khi kết nối bất kỳ ví tiền điện tử nào, người dùng nên kiểm tra kỹ lưỡng xem nền tảng đó có hợp pháp hay không và có được lưu trữ trên tên miền chính thức chính xác hay không. Đối với Flare Network, tất cả thông tin chính thức liên quan đến quản trị, sự kiện bỏ phiếu và chương trình thưởng đều phải được truy cập trực tiếp thông qua flare.network.

Việc kết nối ví điện tử một cách mù quáng với các nền tảng chưa được xác minh có thể dẫn đến tổn thất tài chính ngay lập tức và không thể khắc phục. Ngay cả những trang web trông rất thuyết phục cũng có thể là những trang web giả mạo độc hại được thiết kế để thu thập quyền truy cập ví và đánh cắp tài sản kỹ thuật số.

Việc thận trọng, tự mình xác minh thông tin và tránh các liên kết được chia sẻ qua các kênh không đáng tin cậy vẫn là những biện pháp phòng vệ quan trọng chống lại các vụ lừa đảo rút tiền từ ví tiền điện tử.