Vụ lừa đảo Airdrop Meme Liquid (LIQUID)

Cẩn trọng khi duyệt internet là điều vô cùng cần thiết, đặc biệt là khi giao dịch với các nền tảng và dịch vụ liên quan đến tiền điện tử. Các trang web lừa đảo ngày càng bắt chước các dự án hợp pháp để lợi dụng người dùng nhẹ dạ cả tin. Nếu không xác minh cẩn thận, chỉ một cú nhấp chuột hoặc kết nối ví điện tử cũng có thể dẫn đến tổn thất tài chính không thể khắc phục.

Một chiêu trò lừa đảo giả mạo: Bên trong vụ lừa đảo Airdrop Meme Liquid (LIQUID)

Các nhà nghiên cứu an ninh mạng đã xác định trang web claim-liquid.pages.dev là một trang web lừa đảo rút tiền điện tử. Trang web này mạo danh nền tảng MemeLiquid hợp pháp, hoạt động tại địa chỉ MemeLiquid.

Nền tảng MemeLiquid chính thức là một sàn giao dịch hợp đồng tương lai vĩnh viễn phi tập trung được xây dựng trên blockchain Solana. Nó cho phép người dùng giao dịch các hợp đồng vĩnh viễn token meme với thanh toán nhanh chóng, minh bạch và trên chuỗi. Token gốc của nền tảng là $LIQUID.

Trang web lừa đảo này quảng cáo sai sự thật về chương trình airdrop $LIQUID đặc biệt, giới thiệu đây là cơ hội có thời hạn dành riêng cho những người ủng hộ sớm và thành viên cộng đồng. Chương trình khuyến mãi bịa đặt này được thiết kế chỉ để dụ dỗ người truy cập tương tác với giao diện lừa đảo.

Cách thức lừa đảo đánh cắp tiền điện tử

Mục tiêu chính của trang web giả mạo airdrop là thuyết phục người dùng kết nối ví tiền điện tử của họ. Sau khi kết nối ví được thiết lập, một công cụ độc hại được gọi là drainer sẽ được kích hoạt. Công cụ này có thể tự động chuyển tài sản kỹ thuật số từ ví của nạn nhân đến một địa chỉ do kẻ tấn công kiểm soát.

Vì các giao dịch trên blockchain là không thể đảo ngược, nên tiền điện tử bị đánh cắp thường không thể thu hồi được. Nạn nhân của các vụ lừa đảo rút tiền trong ví thường phải chịu mất mát vĩnh viễn tài sản kỹ thuật số của mình, với rất ít hoặc không có cách nào để đòi lại.

Các chiến thuật phân phối được những kẻ lừa đảo sử dụng

Các đối tượng gây hại dựa vào nhiều kênh lừa đảo để thu hút lưu lượng truy cập đến các trang web gian lận như claim-liquid.pages.dev. Các phương pháp phân phối phổ biến bao gồm:

• Các liên kết được chia sẻ thông qua các tài khoản mạng xã hội giả mạo hoặc bị xâm phạm trên các nền tảng như Facebook và Twitter.
• Lạm dụng các trang web WordPress bị tấn công để chèn các liên kết chuyển hướng độc hại.
• Các mạng lưới quảng cáo bất chính thường liên kết với các nền tảng tải torrent hoặc phát trực tuyến bất hợp pháp.
• Các cửa sổ bật lên, quảng cáo, nút bấm và liên kết nhúng gây hiểu nhầm trên các trang web không đáng tin cậy.
• Email lừa đảo chứa các liên kết độc hại.
• Lạm dụng thông báo trình duyệt từ các trang web đáng ngờ.

• Quảng cáo độc hại do nhiễm phần mềm quảng cáo gây ra.

Những kỹ thuật này được thiết kế để tạo ra sự khẩn cấp, tính hợp pháp hoặc sự tò mò, làm tăng khả năng người dùng sẽ tham gia vào trò lừa đảo.

Bảo vệ tài sản kỹ thuật số khỏi các vụ lừa đảo Airdrop

Mặc dù nền tảng MemeLiquid hợp pháp hoạt động như một sàn giao dịch phi tập trung trên Solana với token $LIQUID riêng, nhưng tên miền claim-liquid.pages.dev là một trang web giả mạo độc hại. Mục đích duy nhất của nó là lừa đảo người dùng kết nối ví của họ và thực hiện các giao dịch chuyển tiền trái phép.

Để giảm thiểu rủi ro bị đánh cắp tiền điện tử:

• Hãy kiểm tra kỹ tên miền trước khi tương tác với bất kỳ nền tảng nào liên quan đến tiền điện tử.
• Tránh liên kết ví điện tử với các trang web chưa được xác minh hoặc đáng ngờ.
• Hãy cảnh giác với những phần quà tặng không được yêu cầu và các ưu đãi "có thời hạn".
• Xác nhận thông báo thông qua các kênh chính thức của dự án.

Duy trì thói quen xác minh nghiêm ngặt và thận trọng khi kết nối ví là những biện pháp bảo vệ quan trọng trong bối cảnh lừa đảo tiền điện tử ngày càng gia tăng.