Lừa đảo Airdrop Ether (oETH) gốc
Kỷ nguyên số đã mở ra sự tiện lợi và kết nối chưa từng có, nhưng nó cũng mở ra cánh cổng cho một loạt các vụ lừa đảo trực tuyến. Đặc biệt, các vụ lừa đảo tiền điện tử đã tăng vọt về độ phức tạp và tần suất, lợi dụng sự tò mò và tham vọng của những người dùng tìm kiếm lợi nhuận trong tài chính phi tập trung. Một trong những âm mưu đáng báo động như vậy là vụ lừa đảo airdrop 'Origin Ether (oETH)' giả mạo, một chiến dịch lừa đảo lợi dụng danh tiếng của một dự án blockchain hợp pháp để đánh cắp tài sản kỹ thuật số. Khi người dùng điều hướng bối cảnh kỹ thuật số không ngừng thay đổi này, việc duy trì sự cảnh giác không phải là tùy chọn mà là điều cần thiết.
Mục lục
Airdrop oETH giả: Một trò lừa tinh vi
Các nhà phân tích an ninh mạng gần đây đã xác định được một trang web lừa đảo, claim-originether.org, ngụy trang thành nền tảng Origin Protocol hợp pháp. Tuy nhiên, trang của anh ta không có bất kỳ kết nối nào với trang web này hoặc bất kỳ dự án hoặc tổ chức hợp pháp nào khác. Trò lừa đảo này trình bày cho người dùng một sự kiện airdrop giả mạo liên quan đến 'Origin Ether (oETH),' thúc giục họ kết nối ví kỹ thuật số của mình để yêu cầu mã thông báo miễn phí. Điều mà các nạn nhân không ngờ tới không nhận ra là trang web này là một công cụ rút tiền điện tử. Khi kết nối ví, người dùng vô tình ủy quyền cho các hợp đồng độc hại, ngay lập tức bắt đầu rút tiền vào ví do kẻ lừa đảo kiểm soát.
Đây không phải là một chiến thuật riêng lẻ. Trang web lừa đảo không chỉ bắt chước thiết kế của originprotocol.com mà còn có thể dễ dàng xuất hiện trở lại dưới các tên miền khác nhau, làm cho tình hình trở nên phức tạp hơn đối với các nạn nhân tiềm năng. Do đó, việc chỉ xác minh giao diện của trang web không còn là biện pháp bảo mật đủ nữa.
Tại sao tiền điện tử là mục tiêu chính của những kẻ lừa đảo
Không gian tiền điện tử có một số đặc điểm vốn có khiến nó đặc biệt hấp dẫn đối với những kẻ lừa đảo. Trước hết, các giao dịch blockchain là không thể đảo ngược. Một khi tài sản đã được gửi đi, sẽ không có cách nào để lấy lại, khiến mọi sai lầm hoặc sai sót trong phán đoán đều có khả năng gây ra hậu quả nghiêm trọng.
Ngoài ra, hệ sinh thái tiền mã hóa phát triển mạnh nhờ tính phi tập trung và tính ẩn danh. Trong khi các tính năng này cung cấp quyền riêng tư và quyền tự chủ cho người dùng, chúng cũng bảo vệ tội phạm mạng khỏi việc bị nhận dạng hoặc truy tố. Không giống như ngân hàng truyền thống, có các biện pháp bảo vệ và giám sát của tổ chức, nhiều giao dịch tiền mã hóa được thực hiện thông qua hợp đồng thông minh, mã có thể bị thao túng để lừa đảo.
Hơn nữa, tốc độ đổi mới nhanh chóng trong lĩnh vực DeFi có nghĩa là người dùng thường tương tác với các nền tảng và giao thức mới mà không hiểu đầy đủ các rủi ro. Những kẻ lừa đảo lợi dụng đường cong học tập này, xây dựng các bản sao thuyết phục của các nền tảng phổ biến và đưa ra các đợt airdrop hấp dẫn làm mồi nhử.
Cách thức hoạt động của trò lừa đảo oETH
Airdrop oETH giả hoạt động bằng cách khai thác quyền ví. Khi người dùng kết nối ví của họ với trang lừa đảo, họ sẽ được nhắc nhở, thường là vô tình, chấp thuận một hợp đồng thông minh. Hợp đồng này cho phép chuyển giao tài sản, cấp cho kẻ tấn công quyền kiểm soát nội dung ví của nạn nhân. Sau đó, tiền sẽ tự động bị rút, với các mã thông báo có giá trị cao hơn sẽ bị nhắm mục tiêu trước. Vì các giao dịch này thường có vẻ mơ hồ hoặc thông thường, nên nạn nhân có thể không nhận ra rằng họ đã bị cướp cho đến khi quá muộn.
Điều khiến trò lừa đảo này đặc biệt nguy hiểm là chiến lược quảng cáo đa kênh của nó. Nó không chỉ dựa vào trang web lừa đảo; nó tận dụng các tài khoản mạng xã hội bị xâm phạm, quảng cáo gian lận và các hình thức thư rác kỹ thuật số khác để có vẻ hợp pháp. Từ các cửa sổ bật lên trên các trang web bị tấn công đến các tin nhắn trực tiếp từ các tài khoản người có ảnh hưởng bị tấn công, gian lận có thể xuất hiện ở những nơi mà người dùng ít ngờ tới nhất.
Các chiến thuật được sử dụng để thúc đẩy lừa đảo tiền điện tử
Các phương pháp quảng cáo lừa đảo ngày càng tinh vi hơn. Sau đây là hai loại chính được các chiến dịch như trò lừa đảo oETH sử dụng:
Kỹ thuật xã hội và tin nhắn lừa đảo
Những kẻ lừa đảo thường lợi dụng các tài khoản bị hack để phát tán thông điệp về các đợt airdrop 'độc quyền' hoặc các cơ hội đầu tư 'khẩn cấp'. Những bài đăng này bắt chước giọng điệu và thương hiệu của các nguồn xác thực, khiến chúng khó phân biệt với các thông báo thực sự.
Khai thác kỹ thuật và quảng cáo dựa trên quảng cáo
Thông qua việc đánh máy, mạng lưới quảng cáo gian lận và thậm chí là quảng cáo độc hại trên các trang web hợp pháp, kẻ lừa đảo có thể đưa các chương trình rút tiền của chúng vào các môi trường duyệt web đáng tin cậy. Một số quảng cáo tự chúng chứa các tập lệnh có khả năng khởi tạo kết nối ví hoặc chuyển hướng đến các miền độc hại.
Suy nghĩ cuối cùng: Làm thế nào để giữ an toàn
Tiền điện tử có tiềm năng to lớn, nhưng nó đòi hỏi người dùng phải thực hành vệ sinh kỹ thuật số nghiêm ngặt. Luôn xác minh URL cẩn thận, kiểm tra lại tính hợp pháp của airdrop hoặc tặng phẩm và không bao giờ kết nối ví của bạn với các nền tảng không quen thuộc hoặc không được yêu cầu. Nếu điều gì đó có vẻ quá tốt để trở thành sự thật, đặc biệt là trong thế giới tiền điện tử, thì thường là như vậy.
Đợt airdrop Origin Ether giả mạo là lời nhắc nhở nghiêm khắc rằng trong biên giới tài chính không biên giới này, lòng tin phải được tạo dựng chứ không phải được cho là. Hãy luôn hoài nghi, hãy luôn an toàn.
