Lừa đảo Airdrop Token OpenChat (CHAT)

Cảnh giác liên tục là điều cần thiết khi duyệt Internet, đặc biệt là khi các chiêu trò lừa đảo trực tuyến ngày càng tinh vi và hòa lẫn một cách hoàn hảo với các dịch vụ hợp pháp. Kẻ gian ngày càng dựa vào hình ảnh thuyết phục, thương hiệu quen thuộc và các công nghệ thịnh hành để dụ dỗ nạn nhân vào cảm giác an toàn giả tạo. Trang web lừa đảo quảng cáo chương trình phát miễn phí token OpenChat (CHAT) là một minh họa rõ ràng cho thấy người dùng không cảnh giác dễ dàng bị lừa như thế nào.

Tổng quan về vụ lừa đảo Airdrop Token OpenChat (CHAT)

Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã phát hiện một trang airdrop giả mạo quảng cáo chương trình tặng "OpenChat ($CHAT) Token". Vụ lừa đảo này được phát hiện trên ocairdrop.app, mặc dù các bản sao tương tự có thể xuất hiện dưới các tên miền khác nhau. Trang web này mạo danh trang web chính thức của OpenChat, oc.app, để trông có vẻ đáng tin cậy và hợp pháp.

OpenChat được biết đến là một nền tảng nhắn tin phi tập trung tích hợp chức năng tiền điện tử, bao gồm ví tích hợp, chuyển token và token CHAT riêng của nó. Chiêu trò lừa đảo này lợi dụng danh tiếng đó bằng cách tự xưng là chương trình khuyến mãi chính thức. Trang web giả mạo tuyên bố rằng người dùng đủ điều kiện có thể nhận được token CHAT được phân phát miễn phí, thậm chí còn viết sai chính tả tên token thành 'CHIT', điều này càng làm nổi bật tính chất bất hợp pháp của nó. Chương trình phân phát miễn phí này không có liên hệ gì với dự án OpenChat thực sự hoặc bất kỳ tổ chức, nền tảng hay thực thể hợp pháp nào.

Chiêu trò lừa đảo này rút cạn tài sản tiền điện tử của nạn nhân như thế nào?

Mục tiêu chính của trang web airdrop OpenChat lừa đảo là đánh lừa người dùng kết nối ví điện tử của họ. Sau khi ví được liên kết, trang web sẽ yêu cầu người dùng ký một giao dịch trông có vẻ vô hại. Trên thực tế, hành động này sẽ kích hoạt một hợp đồng thông minh độc hại, từ đó rút cạn tiền điện tử.

Phần mềm rút tiền tự động này chuyển tài sản kỹ thuật số từ ví của nạn nhân đến các địa chỉ do kẻ lừa đảo kiểm soát. Một số phần mềm rút tiền tiên tiến có khả năng ước tính giá trị của các loại tài sản khác nhau và ưu tiên những tài sản sinh lời nhất. Vì các giao dịch này có vẻ bình thường và diễn ra nhanh chóng, nạn nhân có thể không nhận ra vụ trộm ngay lập tức. Thêm vào đó, các giao dịch tiền điện tử được thiết kế để không thể đảo ngược, có nghĩa là tiền bị đánh cắp không thể thu hồi lại sau khi đã chuyển đi.

Vì sao lĩnh vực tiền điện tử là mục tiêu hàng đầu của các vụ lừa đảo?

Tiền điện tử đã trở thành mảnh đất màu mỡ cho những kẻ lừa đảo do một số đặc điểm vốn có của nó. Hệ sinh thái này phần lớn là phi tập trung, không có cơ quan trung ương nào có khả năng đảo ngược các giao dịch gian lận hoặc khôi phục lại số tiền đã mất. Tính ẩn danh và bí danh khiến việc truy tìm thủ phạm trở nên khó khăn, trong khi bản chất toàn cầu và không biên giới của tiền điện tử cho phép các vụ lừa đảo lan rộng nhanh chóng trên khắp các khu vực pháp lý.

Thêm vào đó, văn hóa tốc độ cao của không gian tiền điện tử, được thúc đẩy bởi sự cường điệu xung quanh các token mới, airdrop và cơ hội đầu tư, khuyến khích việc đưa ra quyết định bốc đồng. Nhiều người dùng lo sợ bỏ lỡ lợi nhuận tiềm năng và có thể hành động nhanh chóng mà không xác minh kỹ lưỡng. Sự phức tạp về mặt kỹ thuật của ví điện tử, hợp đồng thông minh và tương tác blockchain cũng tạo cơ hội cho kẻ tấn công che giấu hành vi độc hại đằng sau những hành động có vẻ thông thường hoặc quá chuyên môn.

Các chiến thuật khác thường được sử dụng trong các vụ lừa đảo tiền điện tử

Ngoài các kịch bản rút cạn ví tiền điện tử, các vụ lừa đảo tiền điện tử thường dựa vào kỹ thuật thao túng tâm lý để thuyết phục người dùng tự tay chuyển tiền vào ví do kẻ lừa đảo kiểm soát hoặc tiết lộ thông tin đăng nhập ví nhạy cảm thông qua các trang web lừa đảo. Tất cả các phương pháp này đều nhằm mục đích vượt qua các biện pháp bảo vệ kỹ thuật bằng cách lợi dụng lòng tin và sự tò mò của con người.

Các chiêu trò lừa đảo như vậy thường được quảng bá thông qua các kênh sau:

• Quảng cáo độc hại, cửa sổ bật lên gây khó chịu và chuyển hướng do các mạng quảng cáo bất chính hoặc các trang web bị xâm nhập tạo ra.
• Các chiến dịch spam sử dụng email, bài đăng trên mạng xã hội, tin nhắn diễn đàn, thông báo trình duyệt, tin nhắn SMS và tin nhắn trực tiếp hoặc riêng tư.

Trong nhiều trường hợp, mạng xã hội đóng vai trò trung tâm. Các bài đăng và tin nhắn lừa đảo có thể xuất phát từ các tài khoản bị đánh cắp từ các dự án, công ty, người có tầm ảnh hưởng hoặc nhân vật công chúng thực sự, khiến cho trò lừa đảo thoạt nhìn có vẻ đáng tin cậy.

Giảm nguy cơ trở thành nạn nhân

Với mức độ lan rộng và tinh vi của các vụ lừa đảo liên quan đến tiền điện tử, người dùng nên thận trọng với bất kỳ chương trình airdrop, giveaway hoặc cơ hội đầu tư không được yêu cầu nào. Việc xác minh kỹ lưỡng các tên miền, tránh kết nối ví với các trang web không đáng tin cậy và đặt câu hỏi về các lời đề nghị hứa hẹn tặng token miễn phí là những thói quen quan trọng. Vụ lừa đảo Airdrop Token OpenChat (CHAT) cho thấy sự quen thuộc và thương hiệu có thể dễ dàng bị lợi dụng như thế nào, củng cố thêm sự cần thiết phải hoài nghi và xem xét kỹ lưỡng trong mọi giao dịch tiền điện tử.