Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo Airdrop của Lido Finance

Lừa đảo Airdrop của Lido Finance

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Thế giới kỹ thuật số mang đến vô số cơ hội, nhưng cũng đi kèm với làn sóng đe dọa an ninh mạng ngày càng gia tăng. Trong số đó, lừa đảo tiền điện tử nổi bật là một trong những hình thức gây thiệt hại nặng nề nhất, thường khiến nạn nhân mất một khoản tiền lớn chỉ trong chốc lát. Một ví dụ gần đây là vụ lừa đảo Airdrop Lido Finance, một chiến dịch lừa đảo được thiết kế để đánh cắp tài sản kỹ thuật số bằng cách mạo danh một dịch vụ tiền điện tử hợp pháp.

Một nền tảng giả mạo đóng giả Lido

Các nhà nghiên cứu đã phát hiện ra một trang web lừa đảo hoạt động tại app.ldo-steth.com. Tên miền này bắt chước giao diện của nền tảng Lido Finance chính thức (lido.fi), một dịch vụ nổi tiếng cho phép người dùng Ethereum đặt cược token và nhận phần thưởng. Tuy nhiên, trang web giả mạo này lại quảng bá một chiến dịch "airdrop" giả mạo, được cho là cung cấp số lượng token miễn phí có hạn cho người tham gia.

Để nhận phần thưởng này, người dùng được yêu cầu kết nối ví tiền điện tử của họ. Trang web hiển thị số liệu thống kê giả mạo về số ETH đã đặt cược, lợi nhuận hàng năm và token được phân phối để tạo ra cảm giác hợp pháp giả mạo. Sau khi ví được kết nối, trang web sẽ thực hiện cơ chế rút tiền điện tử, chuyển trực tiếp tiền vào ví của kẻ tấn công. Vì các giao dịch blockchain là không thể đảo ngược, nạn nhân không có cách nào lấy lại tài sản bị đánh cắp.

Tại sao tiền điện tử lại là nam châm thu hút lừa đảo

Ngành tiền điện tử đã trở thành một trong những lĩnh vực bị tội phạm mạng nhắm tới nhiều nhất và có một số đặc điểm giải thích lý do tại sao:

Tính ẩn danh và không thể đảo ngược – Giao dịch trên hầu hết các blockchain đều là giao dịch cuối cùng và không thể đảo ngược, khiến chúng trở thành mục tiêu lý tưởng cho những kẻ lừa đảo. Một khi đã bị đánh cắp, tiền gần như không thể phục hồi.

Phân quyền – Việc không có cơ quan trung ương có nghĩa là nạn nhân không thể kháng cáo lên cơ quan quản lý để khôi phục tiền của họ hoặc hoàn tác các giao dịch chuyển tiền gian lận.

Tính phức tạp và thiếu nhận thức – Nhiều người dùng không hiểu đầy đủ về cách thức hoạt động của hệ thống blockchain, khiến họ dễ bị lừa đảo dưới dạng các cơ hội hợp pháp.

Tâm lý hưng phấn và sợ bỏ lỡ (FOMO) – Thị trường tiền điện tử phát triển mạnh nhờ đầu cơ. Kẻ lừa đảo lợi dụng sự cấp bách bằng cách quảng cáo các chương trình tặng quà, airdrop hoặc ưu đãi có thời hạn giả mạo để gây áp lực buộc người dùng đưa ra quyết định liều lĩnh.

Những đặc điểm này tạo ra môi trường cho những kẻ lừa đảo có thể hoạt động dễ dàng và kiếm lợi từ sai lầm của người dùng.

Cách thức hoạt động của trò lừa đảo

Trò lừa đảo Airdrop Lido Finance dựa trên việc mạo danh và kỹ thuật xã hội. Các trang web lừa đảo như app.ldo-steth.com thường được quảng bá thông qua các tài khoản bị hack hoặc giả mạo trên các nền tảng mạng xã hội như X (Twitter) và Facebook. Trong các trường hợp khác, kẻ lừa đảo chèn liên kết vào các trang web WordPress bị tấn công hoặc quảng bá chúng thông qua các mạng quảng cáo giả mạo.

Những quảng cáo độc hại này đặc biệt phổ biến trên các trang web nguy hiểm cung cấp phim lậu, tải xuống torrent hoặc nội dung người lớn, nơi người dùng thiếu cảnh giác có thể bị dụ nhấp vào mà không kiểm tra kỹ đường dẫn. Các phương thức phát tán khác bao gồm email lừa đảo, thông báo đẩy gây hiểu lầm và các diễn đàn trực tuyến lan truyền các chương trình khuyến mãi giả mạo.

Rủi ro thực sự của kết nối ví

Việc kết nối ví tiền điện tử với một trang web độc hại nguy hiểm hơn nhiều so với việc chỉ nhấp vào một liên kết. Ví là cổng vào tài sản kỹ thuật số của người dùng, và một khi quyền được cấp, các tập lệnh độc hại có thể kích hoạt các giao dịch chuyển tiền trái phép. Trong trò lừa đảo này, kẻ tấn công sử dụng một công cụ rút tiền điện tử tự động làm cạn kiệt ví. Nạn nhân không chỉ mất tiền mà còn có nguy cơ bị lộ lịch sử giao dịch và dữ liệu ví.

Giữ an toàn trong môi trường nguy hiểm

Sự gia tăng của các vụ lừa đảo tiền điện tử tinh vi như vụ lừa đảo Airdrop Lido Finance cho thấy tầm quan trọng của việc cảnh giác. Người dùng nên:

  • Xác minh URL cẩn thận và chỉ tương tác với các tên miền chính thức.
  • Hãy thận trọng với những lời mời chào tiền điện tử miễn phí không mong muốn, vì các nền tảng chính thống hiếm khi phân phối tiền theo cách này.
  • Sử dụng các công cụ bảo mật đáng tin cậy và biện pháp bảo vệ trình duyệt để chặn quảng cáo độc hại và các nỗ lực lừa đảo.

Suy nghĩ cuối cùng

Vụ lừa đảo Airdrop Lido Finance là một lời nhắc nhở nghiêm khắc rằng tội phạm mạng đang nhanh chóng lợi dụng các tên tuổi uy tín trong hệ sinh thái tiền điện tử. Bằng cách mạo danh các nền tảng hợp pháp và lợi dụng bản chất không thể đảo ngược của các giao dịch blockchain, kẻ lừa đảo có thể gây ra thiệt hại lâu dài cho nạn nhân. Luôn cập nhật thông tin, thận trọng và hoài nghi về "phần thưởng miễn phí" là biện pháp phòng thủ hiệu quả nhất trước những mối đe dọa này.

xu hướng

Email lừa đảo yêu cầu xác thực tài khoản

Lừa đảo, Thư rác
Tội phạm mạng liên tục tinh chỉnh các phương thức để đánh cắp thông tin nhạy cảm, và một trong những chiến thuật đó là lừa đảo qua email "Yêu cầu Xác thực Tài khoản". Những tin nhắn lừa đảo này không liên kết với bất kỳ công ty, nhà cung cấp dịch vụ hay tổ chức hợp pháp nào. Thay vào đó, chúng nhắm mục tiêu lừa đảo người dùng nhẹ dạ cả tin cung cấp dữ liệu cá nhân và thông tin đăng nhập dưới...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
36,069
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...