Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo Staking OpenxAI

Lừa đảo Staking OpenxAI

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Luôn luôn giả định rằng có nội dung web nào đó đang cố lừa bạn. Những trò lừa đảo giả mạo các dịch vụ hợp pháp diễn ra rất nhanh và trông ngày càng chuyên nghiệp; chỉ một cú nhấp chuột bất cẩn hoặc một ví được kết nối có thể khiến bạn mất tiền thật. Dưới đây là lời giải thích chuyên sâu, tập trung của chuyên gia về trang web lừa đảo 'OpenxAI Staking', cách thức hoạt động, lý do tại sao các dự án tiền điện tử lại là mục tiêu hấp dẫn, cùng các bước thực tế để phát hiện và ứng phó với các cuộc tấn công này.

Trò lừa đảo 'OpenxAI Staking' là gì?

Các nhà nghiên cứu bảo mật đã phát hiện ra một trang staking giả mạo, giả mạo Mạng lưới OpenxAI. Trang web giả mạo (xuất hiện trên stake-openxai.com và có thể được lưu trữ trên các tên miền tương tự khác) quảng cáo mức lợi nhuận hấp dẫn lên đến 20% APR khi staking token OPENX. Tuy nhiên, trang web này không hề liên kết với dự án OpenxAI thật hoặc với openxai.org. Mục tiêu của trang web là khiến người dùng kết nối với ví web3 và ký một giao dịch cho phép hợp đồng thông minh độc hại di chuyển tài sản. Sau khi được cấp quyền, tiền có thể tự động bị rút đến các địa chỉ do kẻ tấn công kiểm soát.

Trò lừa đảo thực sự đánh cắp tiền điện tử như thế nào

Khi ví được kết nối, nạn nhân được nhắc phê duyệt hợp đồng hoặc ký giao dịch. Sự phê duyệt đó là thời điểm quan trọng: nó có thể ủy quyền cho một hợp đồng chuyển token từ ví của người dùng. Những kẻ rút tiền tinh vi sẽ tự động hóa việc trích xuất và thậm chí có thể đánh giá tài sản nào có giá trị nhất, lấy token có giá trị cao trước. Các giao dịch này được thực hiện trên chuỗi và do đó không thể đảo ngược. Một khi token rời khỏi ví, các blockchain thông thường không có cách tích hợp nào để hoàn tác chúng. Bên cạnh các kẻ rút tiền tự động, kẻ tấn công còn sử dụng lừa đảo để đánh cắp khóa riêng tư hoặc lừa nạn nhân gửi tiền thủ công.

Tại sao ngành tiền điện tử là mục tiêu hàng đầu

Hệ sinh thái tiền điện tử có một số đặc điểm cấu trúc thu hút kẻ lừa đảo:

  • Các giao dịch không thể đảo ngược và thiếu khả năng phục hồi tập trung có nghĩa là một khi tiền được chuyển đi, nạn nhân không thể dựa vào khoản hoàn trả lưu ký.
  • Luồng người dùng Web3 yêu cầu tương tác thường xuyên với các hợp đồng thông minh (phê duyệt, đặt cược, hoán đổi) và một sự phê duyệt có vẻ vô hại có thể ẩn chứa quyền hạn rộng rãi để chuyển mã thông báo.
  • Hệ sinh thái mã thông báo có tính phân mảnh cao (nhiều chuỗi, cầu nối, mã thông báo, dApp), làm tăng bề mặt tấn công và giúp kẻ lừa đảo dễ dàng tạo ra các bản sao giống thật và tên miền đánh cắp.
  • Văn hóa "tự làm" và tự quản lý khuyến khích người dùng tương tác trực tiếp với hợp đồng thông minh và ví trình duyệt, một tiện ích mạnh mẽ nhưng cũng làm tăng rủi ro cho người dùng.
  • Sự thay đổi nhanh chóng trong định giá token và sự cường điệu trong quảng cáo (APR cao, airdrop, bán trước) tạo ra động lực xã hội mạnh mẽ để hành động nhanh chóng, mà kẻ tấn công khai thác bằng chiến thuật cấp bách và FOMO.

Các kênh phân phối phổ biến được những kẻ lừa đảo sử dụng

  • Thư rác trên mạng xã hội và tin nhắn trực tiếp — bài đăng và tin nhắn trực tiếp từ các tài khoản người có ảnh hưởng/dự án giả mạo hoặc bị xâm phạm để đẩy liên kết đặt cược.
  • Quảng cáo lừa đảo, quảng cáo độc hại và chuyển hướng trình duyệt — quảng cáo xâm nhập hoặc mạng quảng cáo bị xâm phạm làm nổi bật trang đặt cược gian lận.
  • Đánh cắp tên miền và sao chép tên miền — URL trông giống nhau và bản sao trực quan gần như giống hệt các trang web hợp pháp.
  • Email rác, tin nhắn SMS và thông báo đẩy — những tin nhắn dụ người nhận kết nối ví hoặc chấp thuận giao dịch.

Cờ đỏ và dấu hiệu cảnh báo cần chú ý

Ngay cả những trang web được thiết kế tốt cũng có những dấu hiệu dễ nhận biết nếu bạn xem xét kỹ. Hãy chú ý: tên miền chỉ khác nhau một ký tự, thông tin bảo mật bị thiếu hoặc không chính xác (không có liên kết chính thức từ dự án thực tế), ngôn từ khẩn cấp hứa hẹn lãi suất APR cao bất thường, yêu cầu "kết nối ví" ngay sau đó là lời nhắc phê duyệt, cửa sổ bật lên bất ngờ yêu cầu khóa riêng tư hoặc cụm từ hạt giống, và các bài đăng trên mạng xã hội bắt nguồn từ tài khoản mới hoặc chất lượng thấp. Thiết kế hình ảnh trau chuốt không đảm bảo tính xác thực, các bản sao thường sao chép chính xác thương hiệu.

Cảnh giác là cách phòng thủ tốt nhất

Kẻ tấn công sẽ tiếp tục tinh chỉnh chiến thuật và các bản sao của chúng sẽ ngày càng trông giống thật hơn. Hãy coi mọi lời đề nghị lợi nhuận bất ngờ, cửa sổ bật lên hoặc yêu cầu kết nối ví là mối đe dọa tiềm ẩn cho đến khi bạn có thể xác minh thông qua các kênh chính thức, độc lập. Khi nghi ngờ, đừng kết nối, đừng ký tên và đừng tiết lộ mã nguồn của bạn. Những thói quen nhỏ như kiểm tra tên miền cẩn thận, hạn chế phê duyệt và sử dụng ví cứng là cách đáng tin cậy nhất để giữ an toàn cho tiền điện tử của bạn.

xu hướng

American Express - Lừa đảo qua email về giao dịch có...

Lừa đảo, Thư rác
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch độc hại phát tán tin nhắn lừa đảo được gọi là email lừa đảo "American Express – Giao dịch Tranh chấp". Những tin nhắn này giả vờ đến từ American Express, nhưng thực chất là hoàn toàn giả mạo. Mục tiêu của trò lừa đảo là lừa người nhận truy cập vào một trang web lừa đảo và cung cấp thông tin nhạy cảm như thông tin đăng nhập ngân hàng...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,926
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...