Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo phần thưởng đặt cọc Ledger

Lừa đảo phần thưởng đặt cọc Ledger

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Các vụ lừa đảo tiền điện tử tiếp tục phát triển với tốc độ đáng báo động, khi tội phạm mạng ngày càng lợi dụng uy tín của các công ty blockchain đáng tin cậy để lừa gạt người dùng. Một ví dụ gần đây là kế hoạch lừa đảo "Phần thưởng đặt cược Ledger" được lưu trữ trên ledger-staking.pages.dev, một trang web độc hại mạo danh nền tảng đặt cược Ledger hợp pháp. Trang web này được thiết kế để lừa những người nắm giữ tiền điện tử kết nối ví của họ, cuối cùng cho phép kẻ tấn công đánh cắp tài sản kỹ thuật số thông qua một công cụ rút tiền điện tử tự động.

Điều quan trọng cần nhấn mạnh là trang web lừa đảo này không liên kết với công ty Ledger hợp pháp, các dịch vụ chính thức của công ty, hoặc bất kỳ tổ chức, nền tảng hay thực thể blockchain chính thống nào.

Giả mạo thương hiệu tiền điện tử uy tín

Trang web lừa đảo bắt chước rất sát giao diện và thương hiệu của nền tảng Ledger chính thức. Ledger được biết đến rộng rãi với việc sản xuất ví tiền điện tử phần cứng lưu trữ khóa riêng tư ngoại tuyến, giúp người dùng bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa trực tuyến. Công ty này cũng cung cấp Ledger Live, một ứng dụng được sử dụng để quản lý số tiền điện tử nắm giữ và tương tác với các dịch vụ dựa trên blockchain.

Trang web lừa đảo này quảng cáo sai sự thật về cơ hội đặt cọc Ethereum, tuyên bố người dùng có thể đặt cọc ETH một cách an toàn và kiếm phần thưởng thụ động thông qua Ledger Live. Khách truy cập được khuyến khích nhấp vào nút "Đặt cọc ETH ngay", tạo ra ảo tưởng về một quy trình đặt cọc hợp pháp được liên kết với hệ sinh thái Ledger đáng tin cậy.

Trên thực tế, nền tảng này không hề có bất kỳ liên hệ nào với cơ sở hạ tầng Ledger chính thống. Toàn bộ hoạt động này chỉ nhằm mục đích đánh cắp tiền điện tử từ những nạn nhân nhẹ dạ cả tin.

Cách thức hoạt động của công cụ rút tiền điện tử

Khi người dùng nhấp vào lời nhắc đặt cọc, trang web sẽ mở giao diện kết nối ví, cung cấp nhiều tùy chọn ví tiền điện tử phổ biến. Trong số các ví được hỗ trợ có MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe và Ledger Wallet. Chiêu trò lừa đảo này cũng tuyên bố tương thích với hàng trăm ví khác, làm tăng khả năng các nạn nhân tiềm năng sẽ tìm thấy tùy chọn ví ưa thích của họ trong danh sách.

Sau khi ví được kết nối, cơ chế độc hại sẽ tự động kích hoạt. Trang web triển khai một phần mềm rút tiền điện tử, một hình thức lừa đảo giống như phần mềm độc hại chuyên biệt, khởi tạo các giao dịch blockchain trái phép được thiết kế để chuyển tiền từ ví của nạn nhân trực tiếp đến các địa chỉ do kẻ lừa đảo kiểm soát.

Một trong những khía cạnh nguy hiểm nhất của việc trộm cắp tiền điện tử là tính chất không thể đảo ngược của các giao dịch blockchain. Không giống như các hệ thống ngân hàng truyền thống, các giao dịch chuyển tiền điện tử nói chung không thể bị hủy bỏ, đảo ngược hoặc khôi phục sau khi xác nhận. Nạn nhân bị mất tiền do các vụ lừa đảo rút tiền thường không có phương pháp thực tế nào để lấy lại tài sản bị đánh cắp.

Kỹ thuật xã hội và chiến thuật phân phối

Các vụ lừa đảo kiểu này chủ yếu dựa vào sự lừa dối và kỹ thuật thao túng tâm lý. Tội phạm mạng thường lợi dụng danh tiếng của các thương hiệu tiền điện tử đã được khẳng định để tạo ra cảm giác tin tưởng và sự cấp bách giả tạo. Các trang web lừa đảo về staking thường được quảng bá thông qua các tài khoản mạng xã hội bị xâm phạm, các trang web bị hack và các quảng cáo giả mạo.

Kẻ tấn công thường chiếm đoạt các tài khoản thuộc về người nổi tiếng, người có tầm ảnh hưởng, doanh nghiệp hoặc nhân vật công chúng để phát tán các liên kết độc hại dưới vỏ bọc đáng tin cậy. Trong nhiều trường hợp, người dùng không nghi ngờ gặp phải những trò lừa đảo này thông qua email lừa đảo, thông báo trình duyệt gây hiểu nhầm, quảng cáo bật lên lừa đảo hoặc các liên kết được chia sẻ trên các trang web không đáng tin cậy.

Các phương thức giao dịch phổ biến liên quan đến các vụ lừa đảo rút tiền điện tử bao gồm:

  • Các tài khoản mạng xã hội bị xâm phạm nhằm mạo danh các nhân vật hoặc thương hiệu đáng tin cậy.
  • Các trang web WordPress bị tấn công đang chuyển hướng khách truy cập đến các trang đặt cược lừa đảo.
  • Quảng cáo độc hại và cửa sổ bật lên lừa đảo
  • Các email lừa đảo chứa nội dung giả mạo về việc đặt cược hoặc nhận thưởng.
  • Thông báo được tạo ra bởi các trang web không đáng tin cậy hoặc hoạt động liên quan đến phần mềm quảng cáo.

Những chiến dịch này thường được thiết kế để tạo ra sự khẩn cấp bằng cách quảng bá các phần thưởng có thời hạn, cơ hội đặt cược độc quyền hoặc lợi nhuận cao bất thường.

Vì sao các nền tảng staking giả mạo lại hiệu quả đến vậy?

Việc đặt cọc tiền điện tử ngày càng trở nên phổ biến đối với những người nắm giữ tài sản kỹ thuật số đang tìm kiếm cơ hội thu nhập thụ động. Tội phạm mạng lợi dụng sự quan tâm ngày càng tăng này bằng cách xây dựng các bản sao thuyết phục của các nền tảng đặt cọc hợp pháp và tích hợp các giao diện kết nối ví quen thuộc.

Vì nhiều người dùng đã quen với việc kết nối ví điện tử với các ứng dụng phi tập trung, nên các nền tảng lừa đảo thoạt nhìn có vẻ rất đáng tin cậy. Kẻ tấn công lợi dụng thói quen này, biết rằng chỉ cần một lần phê duyệt kết nối ví là đủ để chiếm đoạt tiền của nạn nhân.

Vẻ ngoài chuyên nghiệp của những trang web lừa đảo này càng làm tăng hiệu quả của chúng. Các trang web gian lận thường sao chép logo, bố cục, thuật ngữ và các yếu tố thương hiệu chính thức từ các công ty hợp pháp, khiến người dùng thiếu kinh nghiệm khó nhận biết bằng mắt thường.

Đánh giá cuối kỳ

Chiêu trò lừa đảo "Phần thưởng đặt cược Ledger" trên trang web ledger-staking.pages.dev là một hoạt động đánh cắp tiền điện tử tinh vi, lợi dụng uy tín của một công ty blockchain đáng tin cậy để nhắm mục tiêu vào những người dùng không nghi ngờ. Bằng cách giả mạo nền tảng đặt cược Ledger hợp pháp và cung cấp phần thưởng ETH giả, trang web này thao túng người truy cập kết nối ví tiền điện tử, sau đó số tiền sẽ bị rút tự động.

Vì các giao dịch blockchain không thể đảo ngược, nạn nhân có thể chịu tổn thất tài chính vĩnh viễn chỉ trong vài khoảnh khắc sau khi tương tác với nền tảng lừa đảo. Cảnh giác, xác minh tên miền và xem xét kỹ lưỡng các yêu cầu kết nối ví vẫn là những biện pháp phòng vệ thiết yếu chống lại các vụ lừa đảo tiền điện tử ngày càng tinh vi.

xu hướng

Cảnh báo về khả năng gửi email thành công - Email...

Lừa đảo, Thư rác
Luôn cần thận trọng khi nhận được email bất ngờ, đặc biệt là khi chúng tạo cảm giác khẩn cấp hoặc yêu cầu thông tin nhạy cảm. Tội phạm mạng thường ngụy trang các tin nhắn lừa đảo thành các thông báo hợp lệ từ các nhà cung cấp dịch vụ đáng tin cậy nhằm đánh lừa người nhận tiết lộ dữ liệu cá nhân. Các email có tên gọi "Cảnh báo khả năng gửi email" là một ví dụ điển hình cho thủ đoạn này. Những...

Xem nhiều nhất

Đang tải...