Chiến dịch khuyến mãi của Merkl là một trò lừa đảo.

Việc lướt web thiếu cẩn trọng có thể khiến người dùng trở thành nạn nhân của các chiêu trò lừa đảo tinh vi được thiết kế để lợi dụng lòng tin và sự tò mò. Điều này đặc biệt đúng trong lĩnh vực tiền điện tử, nơi những kẻ lừa đảo thường giả mạo các dịch vụ hợp pháp để lừa gạt mọi người giao nộp các tài sản kỹ thuật số có giá trị. Cái gọi là Chiến dịch Khuyến khích Merkl đã được các nhà nghiên cứu an ninh mạng xác nhận là một trò lừa đảo nhằm mục đích đánh cắp tiền điện tử từ những người dùng không nghi ngờ.

Tổng quan về vụ lừa đảo trong chiến dịch khuyến mãi của Merkl.

Các chuyên gia bảo mật đã phát hiện ra chiêu trò này sau khi nhận được một email lừa đảo quảng cáo thứ trông giống như thông báo phần thưởng trên blockchain. Tin nhắn này tuyên bố sai sự thật rằng người nhận đã nhận được phần thưởng từ một chiến dịch trên chuỗi gần đây và mời họ khám phá phần thưởng, xem các cơ hội hoặc truy cập bảng điều khiển để nhận token.

Trên thực tế, cả email và trang web được liên kết đều là lừa đảo và nên được bỏ qua.

Những email lừa đảo dụ dỗ nạn nhân

Email lừa đảo này được thiết kế giống hệt tin nhắn từ một nền tảng phần thưởng blockchain. Nó nói rằng phần thưởng được tạo ra thông qua hoạt động ví gần đây và có một nút nổi bật như "Xem phần thưởng của tôi".

Nhấp vào liên kết này sẽ chuyển hướng người dùng đến một trang web Merkl giả mạo được lưu trữ tại app.merkl.online, chứ không phải nền tảng merkl.xyz chính thức. Trang web này sao chép gần như hoàn toàn giao diện của trang web thật để tạo ra cảm giác xác thực giả tạo.

Một trang web giả mạo được tạo ra để đánh cắp ví tiền.

Trang web giả mạo Merkl hướng dẫn người dùng "nhập" ví của họ để nhận phần thưởng. Nạn nhân được yêu cầu nhập cụm từ khôi phục bí mật (cụm từ gốc) - chìa khóa chính của ví tiền điện tử.

Việc cung cấp thông tin này sẽ trao cho kẻ lừa đảo quyền kiểm soát hoàn toàn ví điện tử. Với quyền truy cập đó, bọn tội phạm có thể ngay lập tức chuyển toàn bộ tiền vào các ví mà chúng kiểm soát, làm cạn kiệt tài sản của nạn nhân.

Điều gì xảy ra với tiền điện tử bị đánh cắp?

Một khi kẻ gian lận truy cập được vào ví, tiền điện tử thường được chuyển đi trong vòng vài phút. Không giống như hệ thống ngân hàng truyền thống, các giao dịch trên blockchain là không thể đảo ngược. Thường không có cơ quan nào có khả năng đóng băng hoặc thu hồi số tiền bị đánh cắp.

Do đó, nạn nhân của các vụ lừa đảo ví tiền điện tử hầu như luôn phải chịu tổn thất tài chính vĩnh viễn.

Vì sao lĩnh vực tiền điện tử lại thu hút nhiều vụ lừa đảo đến vậy?

Tiền điện tử là mục tiêu hàng đầu của các vụ lừa đảo trực tuyến do một số yếu tố sau:

Giao dịch không thể đảo ngược : Một khi tiền đã được gửi đi, không thể thu hồi lại.

Phân quyền : Không có cơ quan trung ương nào can thiệp hoặc giải quyết tranh chấp.

Tính ẩn danh : Tội phạm có thể ẩn danh đằng sau các địa chỉ ví điện tử khó truy vết.

Áp dụng nhanh chóng và độ phức tạp cao : Nhiều người dùng thiếu kiến thức kỹ thuật chuyên sâu, khiến cho kỹ thuật tấn công phi kỹ thuật (social engineering) trở nên rất hiệu quả.

Động cơ tài chính cao : Một vụ lừa đảo thành công duy nhất có thể mang lại lợi nhuận đáng kể.

Những đặc điểm này khiến các nền tảng liên quan đến tiền điện tử trở nên đặc biệt hấp dẫn đối với những kẻ lừa đảo đang tìm kiếm lợi nhuận nhanh chóng, rủi ro thấp.

Những cách khác người dùng gặp phải trò lừa đảo này

Mặc dù chiến dịch này được phát hiện lan truyền qua các email lừa đảo, nhưng các chiêu trò lừa đảo tương tự thường được quảng bá qua:

• Thông báo giả mạo từ các trang web không đáng tin cậy.
• Quảng cáo lừa đảo, cửa sổ bật lên và các nút bấm trên các trang web đáng ngờ.
• Các mạng lưới quảng cáo độc hại, thường được tìm thấy trên các trang web dành cho người lớn, các trang phát trực tuyến bất hợp pháp và các nền tảng torrent.
• Tin nhắn lừa đảo được gửi qua mạng xã hội hoặc ứng dụng nhắn tin.
• Quảng cáo hiển thị trên các hệ thống bị nhiễm phần mềm quảng cáo.
• Bất kỳ thông báo nào về phần thưởng tiền điện tử bất ngờ đều nên được xem là đáng ngờ.

Cách để tự bảo vệ mình

Để giảm nguy cơ trở thành nạn nhân của các vụ lừa đảo tiền điện tử:

• Kiểm tra kỹ tên miền của nền tảng trước khi tương tác.
• Tuyệt đối không chia sẻ cụm từ khôi phục ví hoặc khóa riêng tư.
• Hãy cảnh giác với các thông báo phần thưởng hoặc airdrop không được yêu cầu.
• Tránh nhấp vào các liên kết trong email hoặc tin nhắn không mong muốn.
• Hãy nghiên cứu kỹ các nền tảng tiền điện tử trước khi kết nối ví.

Lời kết

Chiêu trò lừa đảo Chiến dịch Khuyến mãi Merkl sử dụng các thông báo phần thưởng giả mạo để dụ người dùng đến một trang web lừa đảo, nơi đánh cắp cụm từ khôi phục ví. Bằng cách giả mạo một nền tảng hợp pháp, kẻ tấn công lừa nạn nhân giao toàn quyền kiểm soát ví tiền điện tử của họ. Một khi tài sản được chuyển đi, chúng hầu như luôn bị mất vĩnh viễn.

Sự thận trọng nhất quán, xác minh kỹ lưỡng và kiên quyết từ chối chia sẻ thông tin bí mật ví điện tử vẫn là những biện pháp phòng vệ mạnh mẽ nhất chống lại gian lận liên quan đến tiền điện tử.