Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing Lừa đảo Hubsync-dev

Lừa đảo Hubsync-dev

Đến năm Mura năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Trò lừa đảo Hubsync-dev hiện đang được quảng bá trên trang web hubsync-dev.pages[.]dev, nhưng nó cũng có thể được lưu trữ trên nhiều miền khác. Lược đồ độc hại này giả dạng một nền tảng hợp pháp để đồng bộ hóa ví tiền điện tử. Thay vì cung cấp dịch vụ đã hứa, nó nhằm mục đích đánh lừa người dùng tiết lộ thông tin đăng nhập ví của họ, dẫn đến tổn thất tài chính đáng kể.

Quy mô của các vụ lừa đảo tiền điện tử

Theo Ủy ban Thương mại Liên bang (FTC), kể từ đầu năm 2021, hơn 46.000 cá nhân đã báo cáo mất hơn 1 tỷ USD trong các vụ lừa đảo tiền điện tử. Điều này thể hiện tỷ lệ đáng kinh ngạc là cứ bốn đô la được báo cáo bị mất, khiến các vụ lừa đảo bằng tiền điện tử trở nên phổ biến hơn bất kỳ loại gian lận tài chính nào khác.

Cách hoạt động của trò lừa đảo Hubsync-dev

  • Giao thức phi tập trung giả mạo : Trò lừa đảo Hubsync-dev tự thể hiện như một giao thức phi tập trung được thiết kế để đồng bộ hóa ví kỹ thuật số với các ứng dụng phi tập trung (dApps). Điều quan trọng là phải hiểu rằng chương trình này không liên kết với bất kỳ nền tảng hoặc tổ chức hợp pháp nào.
  • Cơ chế lừa đảo : Lừa đảo hoạt động như một trang web lừa đảo. Khi người dùng tương tác với trang giả mạo và cố gắng kết nối ví của họ, họ sẽ gặp phải lỗi. Sau đó, họ được nhắc thử lại hoặc liên kết ví của mình theo cách thủ công bằng cách nhập thông tin đăng nhập. Khi nỗ lực kết nối không thành công, người dùng sẽ bị lừa cung cấp cụm mật khẩu của họ. Trang web lừa đảo ghi lại thông tin này và gửi cho những kẻ lừa đảo.

Hậu quả

Sau khi những kẻ lừa đảo có thông tin đăng nhập, chúng có thể giành quyền kiểm soát ví kỹ thuật số của nạn nhân và đánh cắp số tiền được lưu trữ bên trong. Do tính chất gần như không thể theo dõi của các giao dịch tiền điện tử, nạn nhân không thể lấy lại tài sản bị đánh cắp của mình.

Các trò lừa đảo tiền điện tử phổ biến

Ví dụ gần đây

Một số ví dụ gần đây về lừa đảo tiền điện tử bao gồm:

  • Phần thưởng MultiversX (EGLD)
  • Nguyên tố AZUKI
  • Yêu cầu Kinto
  • Bán trước mã thông báo CoinMarketCap
  • Fantasy On Blast Airdrop
  • Yêu cầu PinkSale Token
  • Yêu cầu token $GFOX

    • Phương pháp được sử dụng

    Lừa đảo tiền điện tử thường rơi vào ba loại chính:

    1. Lừa đảo để lấy thông tin đăng nhập ví.
    2. Sử dụng cơ chế rút tiền để rút tiền từ ví bị lộ.
    3. Lừa người dùng chuyển tiền thủ công vào ví của kẻ lừa đảo.

    Những kẻ lừa đảo thường sử dụng các tuyên bố sai sự thật để lấy lòng tin của nạn nhân, chẳng hạn như lời hứa đồng bộ hóa ví, khuyến mãi xu/mã thông báo mới, airdrop/quà tặng, vấn đề về tài khoản hoặc ví, cập nhật bảo mật và phát hiện hoạt động đáng ngờ.

    Nhận biết và tránh các trang web lừa đảo

    Lừa đảo trực tuyến thường được quảng bá thông qua các mạng quảng cáo lừa đảo, email spam, tin nhắn trực tiếp, quảng cáo xâm nhập (quảng cáo độc hại), URL bị nhập sai (đánh máy sai) và phần mềm quảng cáo. Spam trên mạng xã hội đặc biệt phổ biến, với các tài khoản bị tấn công được sử dụng để đăng các tin nhắn lừa đảo. Ngoài ra, các cửa sổ bật lên quảng cáo độc hại có thể thực thi các tập lệnh rút tiền điện tử.

    Để tránh trở thành nạn nhân của những trò lừa đảo này, điều quan trọng là phải cảnh giác khi duyệt web:

    • Hãy chú ý đến các URL và nhập chúng một cách cẩn thận.
    • Hãy hoài nghi về những quảng cáo và ưu đãi có vẻ quá tốt để có thể trở thành sự thật.
    • Từ chối các trang web đáng ngờ gửi thông báo trình duyệt.
    • Tránh các trang web cung cấp các chương trình/phương tiện vi phạm bản quyền hoặc các dịch vụ đáng ngờ khác.
    • Hãy thận trọng với các email và tin nhắn đến; không mở tệp đính kèm hoặc liên kết trong thư đáng ngờ.
    • Chỉ tải xuống phần mềm từ các nguồn chính thức và đã được xác minh, sử dụng cài đặt cài đặt tùy chỉnh để tránh phần mềm quảng cáo đi kèm.

    Phải làm gì nếu bị nhiễm trùng

    Nếu máy tính của bạn bị nhiễm virus, hãy quét bằng ứng dụng chống phần mềm độc hại để tự động loại bỏ tất cả các mối đe dọa.

    Vụ lừa đảo Hubsync-dev là một lời nhắc nhở rõ ràng về mức độ tinh vi ngày càng tăng của các vụ lừa đảo tiền điện tử. Bằng cách hiểu cách thức hoạt động của những trò gian lận này và áp dụng các biện pháp bảo mật trực tuyến nghiêm ngặt, người dùng có thể bảo vệ tài sản kỹ thuật số của mình tốt hơn khỏi các tác nhân độc hại. Luôn cập nhật thông tin, cảnh giác và luôn xác minh tính xác thực của các nền tảng trực tuyến trước khi tương tác với chúng.


    Lừa đảo Hubsync-dev Video

    Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

    xu hướng

    Lừa đảo qua email AT&T

    Phishing, Spam
    Khi phân tích email 'AT&T', các chuyên gia an ninh mạng đã xác định đây là một tin nhắn lừa đảo nhằm thực hiện kế hoạch hoàn tiền. Email này được thiết kế để xuất hiện dưới dạng xác nhận chuyển dịch vụ sang nhà cung cấp khác. Mục đích đằng sau email này là đánh lừa người nhận tham gia vào những kẻ lừa đảo bằng cách gợi ý rằng họ có thể hủy các khoản phí sắp xảy ra liên quan đến giao dịch...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    38,711
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...