Lừa đảo Airdrop GUARD
Internet mang đến vô số cơ hội, nhưng cũng ẩn chứa những nguy hiểm có thể làm hao tổn cả tài chính lẫn an ninh cá nhân. Tội phạm mạng liên tục phát triển các phương thức mới để lừa đảo người dùng nhẹ dạ cả tin, và lừa đảo tiền điện tử là một trong những hình thức phổ biến nhất. Một trong những chiêu trò như vậy là lừa đảo Airdrop GUARD, một hoạt động độc hại được thiết kế để đánh cắp tài sản kỹ thuật số dưới hình thức tặng token giả.
Mục lục
Giải phẫu của trò lừa đảo Airdrop GUARD
Các nhà nghiên cứu bảo mật đã phát hiện ra airdrop '$GUARD' giả mạo trong quá trình điều tra các tên miền đáng ngờ. Một nguồn đã được xác định là modelguard.xyz, mặc dù trò lừa đảo có thể dễ dàng xuất hiện dưới các tên miền và URL khác. Trang web lừa đảo này giả vờ phân phối token '$GUARD' miễn phí, dụ dỗ người dùng bằng lời hứa kiếm lời dễ dàng.
Khi nạn nhân kết nối ví kỹ thuật số của họ với trang web, họ vô tình ủy quyền cho một hợp đồng thông minh độc hại. Hợp đồng này kích hoạt một trình rút tiền mã hóa, một cơ chế rút tiền có hệ thống khỏi ví được kết nối. Những vụ trộm này có thể diễn ra dần dần và có thể không bị phát hiện trong thời gian dài, vì một số trình rút tiền ưu tiên các token có giá trị cao và tự động hóa các giao dịch một cách tinh vi.
Vì giao dịch tiền điện tử là không thể đảo ngược và ẩn danh, nên một khi tiền đã bị đánh cắp thì không thể lấy lại được. Điều này khiến những vụ lừa đảo kiểu này đặc biệt gây thiệt hại nặng nề cho nạn nhân.
Tại sao tiền điện tử là mảnh đất màu mỡ cho những kẻ lừa đảo
Ngành tiền điện tử là mục tiêu đặc biệt hấp dẫn đối với tội phạm mạng do một số đặc điểm vốn có:
Phi tập trung và không thể đảo ngược – Không giống như ngân hàng, không có cơ quan trung ương nào có thể đảo ngược các giao dịch chuyển tiền gian lận. Một khi coin hoặc token đã được gửi đi, chúng sẽ biến mất.
Bí danh – Địa chỉ ví che giấu danh tính thực sự của chủ sở hữu, khiến việc theo dõi hoặc truy tố kẻ lừa đảo trở nên cực kỳ khó khăn.
Đầu cơ và thổi phồng quá mức – Nhiều nhà đầu tư bị thúc đẩy bởi nỗi sợ bỏ lỡ (FOMO), khiến họ dễ bị tổn thương hơn trước những lời chào mời "quá tốt để có thể là sự thật" như các đợt airdrop giả mạo.
Dễ dàng truy cập toàn cầu – Bất kỳ ai có kết nối Internet đều có thể tạo ví và giao dịch tài sản, giúp kẻ lừa đảo tiếp cận được nhóm nạn nhân tiềm năng trên toàn thế giới.
Thị trường thay đổi nhanh chóng – Các token, dự án và nền tảng mới ra mắt hàng ngày, tạo ra môi trường nơi các dự án giả mạo lẫn vào và có vẻ đáng tin cậy.
Những đặc điểm này tạo ra môi trường lý tưởng cho các hoạt động gian lận, cho phép lừa đảo lây lan nhanh chóng và tiếp cận lượng lớn đối tượng trước khi bị triệt phá.
Chiến thuật quảng cáo lừa đảo
Giống như nhiều vụ lừa đảo khác, GUARD Airdrop dựa vào các chiêu trò quảng cáo gây hiểu lầm và hung hăng để thu hút nạn nhân. Quảng cáo độc hại dưới dạng quảng cáo pop-up xâm nhập là một phương thức phát tán phổ biến. Những quảng cáo này thậm chí có thể xuất hiện trên các trang web hợp pháp nếu kẻ tấn công khai thác mạng lưới quảng cáo hoặc lỗ hổng bảo mật. Một số pop-up độc hại có khả năng thực hiện các chức năng rút tiền ngay sau khi ví được kết nối.
Mạng xã hội cũng là một kênh được ưa chuộng. Các đợt airdrop gian lận có thể được quảng bá thông qua bài đăng, tin nhắn trực tiếp, hoặc thậm chí là tài khoản bị chiếm đoạt của người nổi tiếng, người có sức ảnh hưởng hoặc các dự án hợp pháp. Việc sử dụng danh tính đáng tin cậy giúp tăng thêm ảo tưởng về độ tin cậy.
Những kẻ lừa đảo cũng mở rộng phạm vi tiếp cận thông qua thư rác email, bài đăng trên diễn đàn, thông báo trình duyệt giả mạo, tin nhắn SMS và lời nhắc cập nhật giả mạo. Trong một số trường hợp, các tên miền bị chiếm dụng và chuyển hướng phần mềm quảng cáo được sử dụng để dẫn dắt nạn nhân đến các cổng thông tin lừa đảo.
Suy nghĩ kết thúc
Vụ lừa đảo Airdrop GUARD là một ví dụ điển hình về cách tội phạm mạng lợi dụng sự phổ biến của tiền điện tử và mong muốn nhận thưởng nhanh chóng của người dùng. Bằng cách ngụy trang thành những chương trình tặng token hào phóng, kẻ lừa đảo lừa nạn nhân xâm phạm ví và đánh cắp tài sản kỹ thuật số có giá trị.
Để giữ an toàn trong môi trường này, cần phải cảnh giác, hoài nghi trước những lời mời chào không mong muốn, và hiểu rằng trong thế giới tiền điện tử, các giao dịch không thể đảo ngược không có chỗ cho sai sót. Tránh kết nối ví đến các trang web không xác định và chỉ dựa vào các nền tảng đã được xác minh là những bước thiết yếu để bảo vệ khỏi những trò lừa đảo như vậy.
