Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo Airdrop Matchain (MAT)

Lừa đảo Airdrop Matchain (MAT)

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Internet là mảnh đất màu mỡ cho các trò lừa đảo, nhiều trò trong số đó dựa vào sự lừa dối, tính cấp bách và thủ đoạn kỹ thuật để lợi dụng người dùng thiếu cảnh giác. Từ cảnh báo giả mạo đến các cơ hội đầu tư lừa đảo, kẻ xấu liên tục tinh chỉnh chiến thuật. Một trong những ví dụ mới nhất được các nhà nghiên cứu phát hiện là trò lừa đảo Airdrop Matchain (MAT), một chiến dịch lừa đảo được thiết kế để rút sạch tiền điện tử của nạn nhân.

Phân tích trò lừa đảo Airdrop Matchain ($MAT)

Các chuyên gia an ninh mạng đã phát hiện một trang web độc hại được lưu trữ tại airdropmatchain.xyz, giả mạo là dự án Matchain hợp pháp. Trang này tuyên bố sai sự thật rằng đang chạy airdrop cho token gốc của blockchain, MAT. Mặc dù sử dụng tên và thương hiệu của Matchain để có vẻ hợp pháp, nhưng nó không liên quan gì đến dự án thực sự tại matchain.io, một nền tảng blockchain phi tập trung tập trung vào quản lý danh tính với tính năng phân tích và lập hồ sơ dựa trên AI.

Trang web giả mạo này khuyến khích người dùng kết nối ví tiền điện tử của họ để nhận token miễn phí. Trên thực tế, hành động này kích hoạt việc ký kết một hợp đồng thông minh độc hại. Sau khi được thực thi, hợp đồng sẽ kích hoạt một trình rút tiền điện tử, một cơ chế tự động rút tiền trực tiếp từ ví được kết nối.

Những kẻ rút tiền này thường đánh giá tài sản trong ví, nhắm vào những tài sản có giá trị nhất trước. Tệ hơn nữa, hành vi trộm cắp có thể không bị phát hiện ngay lập tức. Nạn nhân có thể tiếp tục sử dụng ví mà không hề hay biết tiền đang bị rút một cách âm thầm cho đến khi gây ra tổn thất đáng kể. Vì các giao dịch blockchain là không thể đảo ngược, nên một khi tiền đã mất, việc khôi phục là không thể.

Tại sao tiền điện tử lại là nam châm thu hút những kẻ lừa đảo

Ngành tiền điện tử đã trở thành một trong những ngành bị lừa đảo nhiều nhất và có một số lý do cho xu hướng này:

Giao dịch không thể đảo ngược : Không giống như giao dịch ngân hàng truyền thống, giao dịch tiền điện tử không thể được hoàn lại sau khi đã xác nhận, khiến nạn nhân không có cách nào cứu vãn.

Tính ẩn danh và bí danh : Ví và giao dịch được liên kết với địa chỉ mã hóa thay vì danh tính cá nhân, mang lại cho kẻ gian một lớp bảo vệ.

Tài sản có giá trị cao : Ngay cả một vụ lừa đảo thành công cũng có thể mang lại phần thưởng đáng kể cho kẻ tấn công, vì mã thông báo kỹ thuật số có thể nắm giữ giá trị thị trường đáng kể.

Độ phức tạp về mặt kỹ thuật : Nhiều người dùng thiếu kiến thức chuyên sâu về công nghệ blockchain, khiến họ dễ bị lừa bởi các nền tảng hợp pháp.

Văn hóa thổi phồng : Những kẻ lừa đảo lợi dụng sự háo hức của cộng đồng khi tham gia vào các đợt airdrop, dự án mới hoặc cơ hội đầu tư, thường lợi dụng tâm lý sợ bỏ lỡ (FOMO).

Những yếu tố này kết hợp lại khiến tiền điện tử trở thành mảnh đất săn mồi hấp dẫn cho những kẻ lừa đảo và là thách thức liên tục đối với cả nhà đầu tư và chuyên gia bảo mật.

Toàn cảnh rộng lớn hơn của các vụ lừa đảo tiền điện tử

Airdrop Matchain giả mạo chỉ là một biến thể của hình thức lừa đảo diễn ra trong lĩnh vực tài sản kỹ thuật số. Thông thường, những vụ lừa đảo như vậy hoạt động thông qua một trong ba cách sau:

Công cụ rút tiền trong ví : Các hợp đồng hoặc tập lệnh độc hại rút tiền trực tiếp sau khi ví được kết nối.

Tấn công lừa đảo : Các trang web hoặc biểu mẫu đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập ví.

Lừa đảo chuyển tiền trực tiếp : Nạn nhân bị lừa gửi tiền vào ví do kẻ lừa đảo kiểm soát dưới hình thức đầu tư, phí hoặc xác minh.

Những trò lừa đảo như thế này lan truyền rộng rãi trên mạng, thường được quảng bá thông qua các chiến dịch spam, mạng lưới quảng cáo độc hại, URL giả mạo (đánh máy sai), pop-up và spam trên mạng xã hội. Kẻ tấn công thường chiếm đoạt hoặc mạo danh tài khoản của những người có sức ảnh hưởng, công ty, hoặc thậm chí toàn bộ dự án để tăng độ tin cậy cho các âm mưu của chúng.

Bảo vệ bản thân khỏi gian lận tiền điện tử

Vụ lừa đảo Airdrop Matchain ($MAT) là một lời nhắc nhở nghiêm khắc rằng các ưu đãi trực tuyến về "token miễn phí" thường đi kèm với cái giá rất đắt. Người dùng nên hết sức thận trọng khi tiếp cận tất cả các cơ hội liên quan đến tiền điện tử, xác minh tính hợp pháp thông qua các kênh chính thức của dự án và tránh các liên kết không mong muốn.

Để giảm nguy cơ trở thành nạn nhân:

  • Luôn xác minh tính xác thực của trang web trước khi kết nối ví.
  • Hãy coi các ưu đãi airdrop hoặc tặng quà không mong muốn là đáng ngờ cho đến khi được chứng minh là hợp pháp.
  • Sử dụng ví phần cứng hoặc các phương pháp lưu trữ an toàn khác để giảm thiểu rủi ro.
  • Cập nhật các khuyến cáo về bảo mật từ các nhà nghiên cứu an ninh mạng đáng tin cậy.

Suy nghĩ cuối cùng

Vụ airdrop Matchain gian lận cho thấy các dự án blockchain hợp pháp dễ dàng bị mạo danh để lừa đảo người dùng như thế nào. Với bản chất không thể đảo ngược và ẩn danh của tiền điện tử, những kẻ lừa đảo hầu như không gặp phải sự kháng cự nào sau khi tiền đã bị rút hết. Sự cảnh giác, hoài nghi và các biện pháp bảo mật chủ động vẫn là những biện pháp phòng thủ tốt nhất chống lại những âm mưu này.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,407
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...