Lừa đảo hợp tác Binance x MetaMask

Sau một cuộc điều tra chi tiết, các chuyên gia an ninh mạng đã xác định một cách thuyết phục chương trình khuyến mãi Hợp tác Binance x MetaMask là một kế hoạch lừa đảo giả dạng quà tặng, cụ thể là dưới vỏ bọc một sự kiện airdrop được cho là do Binance và MetaMask dàn dựng. Sáng kiến lừa đảo này đã được dàn dựng bởi những kẻ độc hại nhằm mục đích lừa đảo lấy tiền điện tử từ những cá nhân có thể không biết về bản chất lừa đảo của chương trình khuyến mãi.

Vụ lừa đảo hợp tác Binance x MetaMask dụ dỗ nạn nhân bằng những lời hứa giả mạo

Trang web lừa đảo (metamask.autoharvard.online) đang khẳng định sai sự thật về mối quan hệ hợp tác giữa Binance và MetaMask, lôi kéo người dùng bằng lời hứa về phần thưởng Ethereum đáng kể từ 1000 USD đến 50.000 USD. Tuy nhiên, quà tặng được cho là này đi kèm với một cảnh báo đáng kể – người tham gia phải sở hữu tài sản trong phạm vi được chỉ định trong ví MetaMask của họ để đủ điều kiện nhận được airdrop.

Để tham gia vào kế hoạch lừa đảo này, những cá nhân không nghi ngờ sẽ được hướng dẫn gửi địa chỉ email của họ để đăng ký bản tin và sau đó nhấp vào nút 'Xác nhận quyền sở hữu' để kết nối ví MetaMask của họ. Trong khi những kẻ lừa đảo cố gắng tạo ra vẻ hợp pháp bằng cách đề cập đến việc xác nhận tài sản, thì động cơ thực sự là lừa người dùng tiết lộ thông tin cá nhân và xâm phạm tính bảo mật của ví MetaMask của họ.

Trên thực tế, kế hoạch này hoạt động bằng cách thao túng người dùng phê duyệt một hợp đồng có hại, với mục đích cuối cùng là thu thập tiền điện tử của họ. Việc tuân thủ các hướng dẫn được cung cấp sẽ dẫn đến việc phê duyệt một hợp đồng không an toàn được xây dựng một cách có chiến lược để bắt đầu một công cụ rút tiền điện tử. Công cụ rút tiền này được thiết kế đặc biệt để hút tiền kỹ thuật số từ ví được nhắm mục tiêu.

Sau khi được kích hoạt, công cụ rút tiền sẽ tạo điều kiện cho việc chuyển tiền điện tử trái phép từ ví của nạn nhân sang ví của thủ phạm. Điều quan trọng là phải nhận ra rằng các giao dịch tiền điện tử nói chung là không thể đảo ngược, đặt ra những thách thức đáng kể trong việc theo dõi và thu hồi tiền sau khi quá trình chuyển tiền được thực hiện.

Thông thường, các kế hoạch liên quan đến công cụ rút tiền điện tử, chẳng hạn như kế hoạch được trình bày chi tiết trong bối cảnh này, được phổ biến thông qua các bài đăng trên các nền tảng truyền thông xã hội như X (trước đây gọi là Twitter). Những bài đăng này thường sử dụng các tài khoản bị xâm phạm (bị đánh cắp) liên kết với nhiều tổ chức, công ty hoặc người nổi tiếng khác nhau, làm phức tạp thêm các nỗ lực truy tìm và giảm thiểu tác động của những trò gian lận đó.

Hãy thận trọng khi hoạt động trong lĩnh vực tiền điện tử và NFT

Những kẻ lừa đảo thường bị thu hút vào lĩnh vực tiền điện tử và NFT (Mã thông báo không thể thay thế) vì một số lý do:

• Tính không thể đảo ngược của các giao dịch : Các giao dịch tiền điện tử nói chung là không thể đảo ngược. Sau khi chuyển khoản được thực hiện, việc đảo ngược hoặc thu hồi tiền là rất khó khăn. Đặc điểm này khiến các giao dịch tiền điện tử trở thành mục tiêu hấp dẫn đối với những kẻ lừa đảo, vì nạn nhân có thể có ít cơ hội để lấy lại tài sản bị đánh cắp của họ.
• Ẩn danh : Tiền điện tử thường cung cấp mức độ ẩn danh. Những kẻ lừa đảo có thể khai thác tính năng này để thực hiện các hoạt động lừa đảo mà không tiết lộ danh tính thực sự của chúng, khiến cơ quan thực thi pháp luật gặp khó khăn trong việc truy tìm và bắt giữ chúng.
• Thiếu quy định : Thị trường tiền điện tử và NFT trước đây có ít biện pháp quản lý hơn so với các hệ thống tài chính truyền thống. Việc thiếu sự giám sát nghiêm ngặt này có thể tạo ra một môi trường mà những kẻ lừa đảo có thể hoạt động dễ dàng hơn mà không phải chịu hậu quả ngay lập tức.
• FOMO (Sợ bỏ lỡ) và cường điệu : Lĩnh vực tiền điện tử và NFT đã trải qua sự cường điệu và chú ý đáng kể trong những năm gần đây. Những kẻ lừa đảo tận dụng sự nhiệt tình này để tạo ra các kế hoạch lừa đảo hứa hẹn mang lại lợi nhuận nhanh chóng hoặc các cơ hội độc quyền, lợi dụng nỗi sợ bị bỏ lỡ trong số các nạn nhân tiềm năng.
• Công nghệ đổi mới : Việc sử dụng chuỗi khối và hợp đồng thông minh trong lĩnh vực tiền điện tử và NFT cung cấp cho những kẻ lừa đảo các công cụ sáng tạo để thực hiện các cuộc tấn công tinh vi. Ví dụ, hợp đồng thông minh có thể bị thao túng để thực thi mã không an toàn, dẫn đến các giao dịch trái phép.
• Sự phức tạp của hệ sinh thái : Sự phức tạp của hệ sinh thái tiền điện tử và NFT, với nhiều dự án, mã thông báo và nền tảng, có thể khiến người dùng gặp khó khăn trong việc phân biệt giữa cơ hội hợp pháp và cơ hội lừa đảo. Những kẻ lừa đảo lợi dụng sự nhầm lẫn này để tạo ra các dự án giả mạo hoặc bắt chước các dự án đã có uy tín để đánh lừa người dùng.
• Bản chất toàn cầu của giao dịch : Tiền điện tử cho phép giao dịch toàn cầu mà không cần trung gian. Những kẻ lừa đảo có thể nhắm mục tiêu vào nạn nhân trên toàn thế giới, khiến các cơ quan thực thi pháp luật từ các khu vực pháp lý khác nhau gặp khó khăn trong việc phối hợp và giải quyết vấn đề một cách hiệu quả.

Điều quan trọng là người dùng và nhà đầu tư phải thận trọng, tiến hành nghiên cứu kỹ lưỡng và cập nhật thông tin về những rủi ro tiềm ẩn khi tham gia vào thị trường tiền điện tử và NFT để tránh trở thành nạn nhân của các chiến thuật. Ngoài ra, nâng cao nhận thức, các biện pháp quản lý và hợp tác trong ngành có thể góp phần giảm thiểu tác động của các hoạt động gian lận trong các lĩnh vực này.