Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo kiểm tra bảo mật sổ cái

Lừa đảo kiểm tra bảo mật sổ cái

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Trong thời đại tội phạm mạng khai thác mọi cơ hội kỹ thuật số, việc luôn cảnh giác khi duyệt web càng trở nên quan trọng hơn bao giờ hết. Kẻ gian liên tục phát triển các âm mưu tinh vi nhằm đánh cắp thông tin cá nhân và tài chính. Một trong những ví dụ mới nhất được các chuyên gia an ninh mạng phát hiện là một trang web lừa đảo có tên Ledger Security Check Scam, cố gắng mạo danh công ty bảo mật tiền điện tử hợp pháp Ledger để đánh cắp tài sản kỹ thuật số của người dùng.

Nhìn kỹ hơn vào trò lừa đảo kiểm tra bảo mật sổ cái

Các nhà nghiên cứu đã xác định được một tên miền lừa đảo — ledger-notice-portal.com — giả mạo trang web chính thức của Ledger (ledger.com). Trang web độc hại này được thiết kế trông rất giống thật, sử dụng cùng thương hiệu và các yếu tố thiết kế với trang web thật. Kẻ tấn công lừa nạn nhân bằng cách tuyên bố rằng thiết bị Ledger của họ có thể đã bị xâm nhập và cần được "kiểm tra bảo mật" khẩn cấp.

Sau đó, người dùng được hướng dẫn nhập cụm từ khôi phục hoặc cụm từ hạt giống, một tập hợp các từ khóa nhạy cảm cho phép truy cập vào ví tiền điện tử của họ. Khi kẻ lừa đảo có được thông tin này, chúng sẽ ngay lập tức chuyển toàn bộ số tiền kỹ thuật số được lưu trữ vào tài khoản của chúng. Vì các giao dịch blockchain là không thể đảo ngược, nên tài sản bị đánh cắp về cơ bản sẽ bị mất vĩnh viễn.

Lừa đảo lan truyền trên mạng như thế nào

Lừa đảo Kiểm tra Bảo mật Ledger được phát tán qua nhiều kênh trực tuyến lừa đảo. Bao gồm:

  • Email lừa đảo được thiết kế để giả mạo các cảnh báo bảo mật hợp pháp từ Ledger.
  • Tài khoản mạng xã hội giả mạo hoặc bị chiếm đoạt chia sẻ các liên kết độc hại trên các nền tảng như X (hay còn gọi là Twitter) hoặc Facebook.
  • WordPress và mạng quảng cáo bị xâm phạm, chuyển hướng người dùng không nghi ngờ đến trang giả mạo.

Ngoài ra, các cửa sổ bật lên độc hại, thông báo gây hiểu lầm và quảng cáo được lưu trữ trên các trang web torrent hoặc trang web người lớn thường được sử dụng để khuếch đại phạm vi lừa đảo. Mỗi phương pháp này đều nhằm mục đích tạo ra cảm giác cấp bách giả tạo, thúc đẩy người dùng hành động trước khi xác minh tính xác thực của thông báo.

Tại sao ngành tiền điện tử lại thu hút nhiều kẻ lừa đảo đến vậy

Ngành công nghiệp tiền điện tử đã trở thành mục tiêu hàng đầu của những kẻ lừa đảo do tính chất độc đáo của nó. Không giống như ngân hàng truyền thống, các giao dịch tiền điện tử diễn ra trong một môi trường phi tập trung, nghĩa là không có bên trung gian nào để đảo ngược hoặc giám sát các giao dịch. Một khi tiền đã được chuyển vào ví của kẻ lừa đảo, việc thu hồi gần như là không thể.

Hơn nữa, tính ẩn danh đóng một vai trò quan trọng. Mặc dù các giao dịch blockchain được công khai, danh tính của chủ sở hữu ví vẫn được giữ kín. Điều này cho phép tội phạm chuyển tiền nhanh chóng giữa nhiều địa chỉ, khiến nạn nhân hoặc cơ quan thực thi pháp luật cực kỳ khó khăn trong việc truy tìm tài sản bị đánh cắp.

Sự tăng trưởng nhanh chóng và tính chất đầu cơ của thị trường tiền điện tử cũng thu hút những người dùng thiếu kinh nghiệm, những người có thể không hiểu đầy đủ các biện pháp bảo mật tốt nhất. Những kẻ lừa đảo lợi dụng điều này bằng cách bắt chước các thương hiệu uy tín như Ledger hoặc các sàn giao dịch như Binance và Coinbase, dựa vào lòng tin của người dùng và sự thiếu giám sát để thực hiện các âm mưu của chúng.

Nhận biết và tránh các vụ lừa đảo liên quan đến tiền điện tử

Người dùng có thể tự bảo vệ mình bằng cách thực hiện một số biện pháp phòng ngừa cần thiết:

  • Không bao giờ nhập cụm từ khôi phục hoặc khóa riêng tư trên bất kỳ trang web nào khác ngoài giao diện hoặc thiết bị ví chính thức của bạn. Ledger và các nhà cung cấp ví hợp pháp khác sẽ không bao giờ yêu cầu thông tin này trực tuyến.
  • Hãy kiểm tra URL và chứng chỉ trước khi nhập bất kỳ thông tin cá nhân nào. Các trang web Ledger chính hãng sẽ luôn sử dụng ledger.com và kết nối HTTPS an toàn.
  • Hãy cảnh giác với những tin nhắn khẩn cấp nói rằng tài khoản hoặc ví của bạn đang gặp rủi ro — đây là chiến thuật gây áp lực thường được những kẻ lừa đảo sử dụng.
  • Trước khi hành động theo bất kỳ email hoặc tin nhắn bất ngờ nào, hãy luôn truy cập trực tiếp vào trang web chính thức thông qua trình duyệt thay vì nhấp vào các liên kết được nhúng.

Điểm mấu chốt: Tin tưởng, nhưng luôn xác minh

Vụ lừa đảo Kiểm tra Bảo mật Ledger là một ví dụ điển hình về cách tội phạm mạng lợi dụng lòng tin vào các thương hiệu uy tín để đánh cắp tiền điện tử. Bằng cách lợi dụng nỗi sợ hãi và sự cấp bách, những trò lừa đảo này buộc nạn nhân phải tiết lộ thông tin quan trọng, gây nguy hiểm cho an ninh tài chính của họ.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,321
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...