Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites Lừa đảo Airdrop Metamask

Lừa đảo Airdrop Metamask

Đến năm Mezo năm Rogue Websites
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng, các chuyên gia an ninh mạng đã xác định được một kế hoạch lừa đảo tự ngụy trang thành một nền tảng tạo điều kiện cho việc phát hiện các airdrop đang hoạt động. Trang web lừa đảo giả mạo trang Metamask đích thực, một phần mềm ví tiền điện tử phổ biến. Dưới vỏ bọc hợp pháp, nó cung cấp cho người dùng các hướng dẫn, cố tình hướng dẫn họ thực hiện các hành động cụ thể để xác định xem họ có đủ điều kiện nhận quà tặng bị cáo buộc hay không.

Mục tiêu cốt lõi của hoạt động lừa đảo này là thực hiện hành vi trộm cắp tiền điện tử. Bằng cách thể hiện vẻ ngoài hợp pháp và khai thác lòng tin liên quan đến Metamask, chiến thuật này nhằm mục đích đánh lừa người dùng vô tình từ bỏ số tiền nắm giữ tiền điện tử của họ.

Lừa đảo Airdrop Metamask thu hút nạn nhân bằng những lời hứa sai lầm

Kế hoạch lừa đảo này được thực hiện thông qua một trang Web gây hiểu lầm khẳng định sai sự liên kết của nó với MetaMask, một ví tiền điện tử phổ biến. Trang web lừa đảo này quảng bá một sự kiện airdrop có vẻ khẩn cấp được liên kết với một loại tiền điện tử có tên $Mask, khuyến khích người dùng nhanh chóng xác minh tính đủ điều kiện của ví của họ cho sự kiện được cho là.

Để tham gia, người dùng được hướng dẫn thực hiện các hành động cụ thể, bao gồm cả việc “kết nối” ví của họ bằng cách cung cấp thông tin đăng nhập. Tuy nhiên, toàn bộ quá trình này là một sự giả tạo, được thiết kế một cách chiến lược nhằm lừa người dùng vô tình phê duyệt một hợp đồng không an toàn. Trái ngược với airdrop đã tuyên bố, mục tiêu cuối cùng của trò lừa đảo này là đánh cắp số tiền nắm giữ tiền điện tử của người dùng.

Việc tuân thủ các hướng dẫn trên trang Web sẽ dẫn đến việc vô tình chấp thuận một hợp đồng không an toàn được tạo ra một cách tỉ mỉ, kích hoạt cơ chế rút tiền điện tử, thường được gọi là công cụ rút tiền điện tử. Cơ chế này được thiết kế để hút tiền điện tử từ các ví được nhắm mục tiêu. Sau khi được kích hoạt, công cụ rút tiền sẽ tạo điều kiện thuận lợi cho việc chuyển tiền kỹ thuật số liền mạch từ ví của người dùng sang ví của kẻ lừa đảo.

Điều quan trọng là phải thừa nhận rằng các giao dịch tiền điện tử vốn không thể đảo ngược được, điều này làm tăng thêm sự phức tạp trong việc truy tìm và lấy lại tiền sau khi quá trình chuyển tiền được thực hiện.

Hơn nữa, đáng chú ý là các hoạt động lừa đảo liên quan đến cơ chế làm cạn kiệt tiền điện tử hoặc công cụ rút tiền điện tử được lan truyền thông qua các bài đăng trên X (trước đây gọi là Twitter). Những tin nhắn này thường được tạo ra bằng cách sử dụng các tài khoản bị xâm nhập được liên kết với các tổ chức, doanh nghiệp hoặc nhân vật công cộng chân chính, làm tăng thêm thách thức trong việc phân biệt thông tin liên lạc đích thực với thông tin lừa đảo trong lĩnh vực tiền điện tử. Người dùng nên nâng cao cảnh giác, xác minh tính hợp pháp của các khiếu nại trực tuyến và thận trọng khi tiết lộ thông tin nhạy cảm để giảm thiểu rủi ro liên quan đến các chiến thuật đó.

Những kẻ lừa đảo thường nhắm mục tiêu vào các lĩnh vực tiền điện tử và NFT

Những kẻ lừa đảo thường nhắm mục tiêu vào các lĩnh vực tiền điện tử và NFT (Mã thông báo không thể thay thế) vì một số lý do:

Thiếu quy định : Tiền điện tử và NFT hoạt động trong một thị trường tương đối trẻ và phi tập trung, thường thiếu mức độ quy định giống như các hệ thống tài chính truyền thống. Việc thiếu sự giám sát nghiêm ngặt này có thể tạo cơ hội cho những kẻ lừa đảo khai thác sơ hở và tham gia vào các hoạt động lừa đảo mà không phải chịu hậu quả ngay lập tức.

Ẩn danh : Tiền điện tử cung cấp mức độ ẩn danh cao hơn so với các giao dịch tài chính truyền thống. Mặc dù tính năng này được nhiều người dùng đánh giá cao vì lý do bảo mật nhưng nó cũng khiến việc theo dõi và bắt giữ những kẻ lừa đảo lợi dụng tính năng ẩn danh này để thực hiện các âm mưu lừa đảo trở nên khó khăn hơn.

Tính không thể đảo ngược của giao dịch : Các giao dịch tiền điện tử thường không thể đảo ngược, nghĩa là một khi tiền đã được gửi, chúng không thể dễ dàng lấy lại được. Đặc điểm này làm cho các giao dịch tiền điện tử trở thành mục tiêu hấp dẫn đối với những kẻ lừa đảo, vì nạn nhân có khả năng truy đòi hạn chế trong việc lấy lại tiền của họ sau khi họ trở thành nạn nhân của một âm mưu lừa đảo.

Thiếu nhận thức của người tiêu dùng : Nhiều cá nhân tham gia vào không gian tiền điện tử và NFT còn khá mới đối với công nghệ và có thể không nhận thức đầy đủ về các rủi ro cố hữu và các biện pháp bảo mật. Những kẻ lừa đảo lợi dụng sự thiếu hiểu biết này bằng cách sử dụng các chiến thuật tinh vi nhằm khai thác sự chưa quen của người dùng với sự phức tạp của công nghệ blockchain.

Cường điệu hóa và đầu cơ : Lĩnh vực tiền điện tử và NFT thường trải qua những giai đoạn cường điệu và đầu cơ dữ dội. Những kẻ lừa đảo lợi dụng sự phấn khích xung quanh các dự án mới, ICO (Cung cấp tiền xu ban đầu) và NFT giảm để thu hút các cá nhân không nghi ngờ vào các kế hoạch lừa đảo hứa hẹn lợi nhuận nhanh chóng và đáng kể.

Với những yếu tố này, điều quan trọng đối với những người tham gia trong lĩnh vực tiền điện tử và NFT là phải chú ý, tiến hành nghiên cứu kỹ lưỡng và nhận thức được những rủi ro tiềm ẩn. Giáo dục và nhận thức đóng vai trò then chốt trong việc bảo vệ các cá nhân và tính toàn vẹn chung của các hệ sinh thái tài chính mới nổi này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
29,699
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...