Lừa đảo xác minh tài khoản MoonPay qua email.

Những email bất ngờ tạo ra sự khẩn cấp, đặc biệt là những email liên quan đến tài khoản tiền điện tử hoặc dịch vụ tài chính, luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông báo an ninh hoặc tuân thủ chính thức để gây áp lực buộc người nhận phải hành động nhanh chóng mà không xác minh tính hợp pháp của thông điệp. Các email có tiêu đề "Cần xác minh tài khoản MoonPay" là một phần của kiểu lừa đảo này và không liên quan đến bất kỳ công ty, tổ chức hoặc cơ quan quản lý hợp pháp nào.

Cảnh báo tuân thủ giả mạo được thiết kế để gây hoang mang.

Các email lừa đảo thường có tiêu đề "Tài khoản MoonPay của bạn cần xác minh - Còn 8 ngày". Những tin nhắn này mạo danh MoonPay, một dịch vụ thanh toán tiền điện tử hợp pháp, và tuyên bố sai sự thật rằng người dùng phải xác minh hoặc ủy quyền địa chỉ ví tiền điện tử của họ do các yêu cầu pháp lý mới.

Theo email lừa đảo, người nhận được cho là cần tuân thủ một quy định giả mạo có tên là "Đạo luật Minh bạch Thị trường Tài sản Kỹ thuật số". Nạn nhân được cảnh báo rằng nếu không hoàn tất quá trình xác minh trước ngày 15 tháng 5 năm 2026, khả năng giao dịch trên tài khoản của họ sẽ bị đình chỉ.

Những tuyên bố này hoàn toàn sai sự thật. Không có luật nào như vậy tồn tại, và những email đó không phải do MoonPay gửi. Các nhà điều tra cũng phát hiện ra rằng địa chỉ người gửi được sử dụng trong chiến dịch này không có bất kỳ liên hệ nào với công ty thực sự.

Mục tiêu thực sự: Đánh cắp ví tiền điện tử

Chiêu trò lừa đảo xoay quanh việc thuyết phục người nhận nhấp vào nút "Xác thực ví ngay" được nhúng trong email. Thay vì dẫn người dùng đến một dịch vụ hợp pháp, liên kết này lại dẫn đến một trang web giả mạo được lưu trữ trên tuvanmuahang.com.

Trang web giả mạo được thiết kế cẩn thận để giống với giao diện nhập ví của MetaMask. Khách truy cập được yêu cầu nhập Cụm từ Khôi phục Bí mật, còn được gọi là cụm từ hạt giống, thường là một chuỗi 12 từ được sử dụng để khôi phục quyền truy cập vào ví tiền điện tử.

Thông tin này cực kỳ nhạy cảm. Cụm từ khôi phục đóng vai trò như chìa khóa chính của ví. Bất cứ ai có được nó đều có thể nhập ví vào ứng dụng khác, giành quyền kiểm soát hoàn toàn đối với tiền điện tử được lưu trữ và chuyển tất cả tài sản sang tài khoản của họ trong vòng vài phút.

Khác với gian lận ngân hàng truyền thống, trộm cắp tiền điện tử đặc biệt nguy hiểm vì các giao dịch blockchain thường không thể đảo ngược. Một khi tiền đã bị kẻ gian chuyển đi, việc thu hồi lại gần như là không thể.

Vì sao chiêu trò lừa đảo này lại có vẻ thuyết phục?

Các chiến dịch lừa đảo qua mạng liên quan đến dịch vụ tiền điện tử thường dựa vào một số thủ đoạn tâm lý để đánh lừa nạn nhân. Trong trường hợp này, kẻ tấn công sử dụng:

• Tên thương hiệu và tên công ty gắn liền với các dịch vụ tiền điện tử hợp pháp.
• Thuật ngữ pháp lý giả mạo và các yêu cầu tuân thủ được bịa đặt.
• Các thời hạn nghiêm ngặt nhằm mục đích tạo ra nỗi sợ hãi và sự cấp bách.
• Các trang web có giao diện chuyên nghiệp, bắt chước giao diện ví điện tử đáng tin cậy.

Những kỹ thuật này được thiết kế đặc biệt để giảm bớt sự nghi ngờ và gây áp lực buộc người dùng phải hành động bốc đồng trước khi xác minh tính xác thực của yêu cầu.

Nguy cơ phần mềm độc hại tiềm ẩn đằng sau email rác

Mặc dù mục đích chính của chiến dịch này là đánh cắp thông tin đăng nhập, các nhà nghiên cứu bảo mật cảnh báo rằng email spam cũng thường được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng có thể đính kèm các tệp độc hại trực tiếp vào email hoặc chuyển hướng nạn nhân đến các trang web nguy hiểm.

Nội dung độc hại có thể xuất hiện dưới nhiều hình thức, bao gồm các tệp lưu trữ nén, tệp thực thi, tài liệu PDF, tệp Microsoft Office hoặc tệp đính kèm JavaScript. Trong một số trường hợp, chỉ cần mở tệp cũng đủ để kích hoạt hoạt động độc hại. Trong những trường hợp khác, người dùng bị lừa kích hoạt macro, tải xuống các bản cập nhật phần mềm giả mạo hoặc chạy các chương trình ngụy trang lây nhiễm vào hệ thống của họ.

Một số trang web lừa đảo cũng có thể cố gắng tự động phát tán phần mềm độc hại hoặc lừa người dùng cài đặt các ứng dụng độc hại theo cách thủ công.

Cách phòng tránh các vụ lừa đảo tiền điện tử (phishing)

Người dùng có thể giảm đáng kể nguy cơ bị xâm phạm bằng cách tuân thủ một số biện pháp bảo mật thiết yếu:

• Tuyệt đối không bao giờ chia sẻ cụm từ khôi phục ví với bất kỳ ai trong bất kỳ hoàn cảnh nào.
• Xác minh email bất ngờ trực tiếp thông qua trang web chính thức của công ty.
• Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các tin nhắn đáng ngờ.
• Kiểm tra kỹ địa chỉ người gửi để phát hiện sự không nhất quán hoặc các tên miền không liên quan.
• Hãy sử dụng ví phần cứng và kích hoạt thêm các biện pháp bảo vệ an ninh tài khoản bất cứ khi nào có thể.
• Hãy xóa ngay lập tức các email lừa đảo sau khi phát hiện ra chúng.

Các công ty tiền điện tử hợp pháp sẽ không bao giờ yêu cầu Cụm từ Khôi phục Bí mật qua email hoặc yêu cầu người dùng 'xác minh' ví của họ bằng cách nhập thông tin đăng nhập khôi phục riêng tư trên các trang web bên ngoài.

Đánh giá cuối kỳ

Các email có nội dung "Cần xác minh tài khoản MoonPay" là một chiêu trò lừa đảo nhằm đánh cắp cụm từ khôi phục ví tiền điện tử và cuối cùng là rút cạn tài sản kỹ thuật số của nạn nhân. Chiến dịch này lợi dụng tên và thương hiệu của MoonPay mà không được phép để tạo vẻ ngoài đáng tin cậy.

Bất kỳ ai nhận được những tin nhắn này nên tránh hoàn toàn việc tương tác với chúng. Nhấp vào các liên kết được cung cấp, nhập thông tin đăng nhập ví hoặc tải xuống các tệp đính kèm có thể dẫn đến mất mát tài chính vĩnh viễn hoặc thậm chí nhiễm phần mềm độc hại. Luôn thận trọng và xác minh tất cả các thông tin liên lạc liên quan đến tiền điện tử thông qua các kênh chính thức vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công lừa đảo hiện đại.