Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo Airdrop Life AI

Lừa đảo Airdrop Life AI

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Việc giữ cảnh giác trực tuyến chưa bao giờ quan trọng hơn lúc này. Kẻ lừa đảo liên tục tạo ra những bản sao y hệt các dự án hợp pháp để lừa người dùng cung cấp dữ liệu nhạy cảm hoặc tài sản kỹ thuật số. Sự phát triển nhanh chóng của các nền tảng blockchain càng làm gia tăng mối đe dọa này, khiến việc kiểm tra kỹ lưỡng trở nên cần thiết bất cứ khi nào tương tác với các trang web, ứng dụng hoặc dịch vụ tiền điện tử lạ.

Nhìn kỹ hơn vào trò lừa đảo Airdrop Life AI

Các nhà nghiên cứu bảo mật đã phân tích testnet-lifeai.org và xác nhận đây là bản sao giả mạo của nền tảng lifeai.io hợp pháp. Bản sao này cố gắng bắt chước giao diện và cấu trúc của dự án thật, đồng thời thúc đẩy một chiến dịch phân phối token giả mạo. Mục đích của nó là xóa bỏ nghi ngờ, khiến nạn nhân tin rằng họ đang tham gia vào một đợt airdrop chính thức do đội ngũ Life AI hỗ trợ.

Sáng kiến Life AI chính hãng tự quảng bá mình là một hệ sinh thái toàn cầu tập trung vào sức khỏe, được xây dựng trên nền tảng blockchain và trí tuệ nhân tạo. Nó cung cấp cho người dùng các công cụ hỗ trợ theo dõi sức khỏe, các chương trình sức khỏe được cá nhân hóa và cơ cấu phần thưởng dựa trên token. Tuy nhiên, không có tính năng thực sự nào trong số đó liên quan đến chương trình airdrop được quảng cáo trên trang web giả mạo.

Ngược lại, tên miền giả mạo này quảng bá một đợt airdrop "giai đoạn đầu" và mời gọi người dùng tham gia các cuộc thảo luận ban đầu về tương lai của công nghệ chăm sóc sức khỏe. Lời mời chào này xoay quanh một chiêu trò đơn giản: nhận token miễn phí trước khi dự án ra mắt công chúng.

Cách thức hoạt động của trò lừa đảo

Trang web độc hại yêu cầu người dùng kết nối ví tiền điện tử của họ trước khi tham gia. Một khi ví được liên kết, một tập lệnh rút tiền sẽ được kích hoạt. Những công cụ này cho phép kẻ tấn công thực hiện các giao dịch trái phép, âm thầm rút sạch tài sản khỏi ví chỉ trong vài giây. Vì các giao dịch blockchain là không thể đảo ngược, nên tiền bị đánh cắp không thể được lấy lại sau khi đã được chuyển đến địa chỉ của kẻ tấn công.

Thiết kế này đảm bảo rằng mọi hành động, dù có vẻ vô hại đến đâu, đều phục vụ mục đích chính của trò lừa đảo: chiếm quyền truy cập vào ví đủ lâu để rút hết tiền trong đó.

Tại sao tiền điện tử trở thành mục tiêu chính

Hệ sinh thái tiền điện tử đã trở thành mảnh đất màu mỡ cho những kẻ lừa đảo do một số đặc điểm vốn có. Tài sản kỹ thuật số được phân cấp, loại bỏ các bên trung gian vốn có thể giúp phát hiện hoặc chặn các giao dịch đáng ngờ. Ví thường dựa vào người dùng để bảo vệ khóa riêng tư, và chỉ cần một sai sót nhỏ cũng có thể dẫn đến mất tài sản ngay lập tức.

Tính minh bạch của blockchain công khai cũng cho phép tội phạm nghiên cứu biến động token, tạo ra những bản sao y hệt các nền tảng phổ biến và khai thác sự cường điệu xung quanh các công nghệ mới và các dự án mới nổi. Thêm vào đó, sức hấp dẫn của lợi nhuận nhanh chóng và quan niệm sai lầm phổ biến rằng airdrop luôn là cơ hội hợp pháp, tạo ra môi trường lý tưởng cho các hoạt động gian lận.

Các đường dẫn phổ biến dẫn đến các trang Airdrop giả mạo

Kẻ tấn công hiếm khi chờ đợi nạn nhân phát hiện ra trò lừa đảo của chúng. Chúng chủ động phát tán liên kết qua nhiều kênh khác nhau. Có hai mô hình chính thường được quan sát thấy:

Thao túng lưu lượng truy cập : Kẻ tấn công xâm nhập hoặc lợi dụng các trang web hợp pháp, đặc biệt là các trang web chạy nền tảng dễ bị tấn công như WordPress, để đẩy các chuyển hướng độc hại, cửa sổ bật lên hoặc thông báo giả mạo. Chúng cũng phụ thuộc rất nhiều vào các mạng quảng cáo hung hăng, thường xuất hiện trên các cổng torrent, trang web người lớn, dịch vụ phát trực tuyến bất hợp pháp và các trang web có nguy cơ cao khác.

Phân phối kỹ thuật xã hội : Các bài đăng lừa đảo, tài khoản giả mạo và quảng cáo gây hiểu lầm lan truyền trên các mạng xã hội như Twitter/X hay Facebook giúp dụ người dùng nhấp vào các liên kết giả mạo. Email lừa đảo bổ sung cho phương pháp này bằng cách dẫn lưu lượng truy cập từ hộp thư đến đến airdrop lừa đảo.

Giữ an toàn khi tương tác với các nền tảng tiền điện tử

Vụ lừa đảo Airdrop Life AI nêu bật một sự thật đơn giản: người dùng không bao giờ được kết nối ví, chia sẻ dữ liệu cá nhân hoặc chuyển tiền điện tử mà không xác nhận tính xác thực của nền tảng trước. Các trang web chính thức của dự án, các trang mạng xã hội đã được xác minh và các cộng đồng tiền điện tử uy tín cung cấp các nguồn xác thực đáng tin cậy.

Cuối cùng, trang web lừa đảo testnet-lifeai.org chỉ tồn tại để bắt chước một dự án thực tế và lợi dụng bất kỳ ai muốn săn lùng token miễn phí. Việc xác minh cẩn thận và giữ thái độ hoài nghi đúng mực vẫn là biện pháp phòng thủ tốt nhất chống lại những âm mưu như vậy.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,648
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...