Lừa đảo Airdrop ảo

Việc giữ cảnh giác trực tuyến chưa bao giờ quan trọng hơn lúc này. Tội phạm mạng tiếp tục tinh vi hóa các chiến thuật của chúng, và các vụ lừa đảo mạo danh được thực hiện tinh vi đang ngày càng phổ biến. Một trong những mối đe dọa đó là Phantom Airdrop Scam, một hoạt động lừa đảo được thiết kế để rút tiền điện tử từ những người dùng nhẹ dạ cả tin rằng họ đang tương tác với dịch vụ ví Phantom thật.

Một Airdrop giả mạo dưới danh nghĩa một thương hiệu đáng tin cậy

Các nhà nghiên cứu đã phát hiện ra âm mưu lừa đảo này khi kiểm tra các tên miền độc hại giả mạo các nền tảng tiền điện tử nổi tiếng. Trang web giả mạo, được lưu trữ tại phanton.pro và có khả năng được hỗ trợ bởi các tên miền tương tự khác, mô phỏng trang web ví Phantom chính hãng, từ giao diện đến thương hiệu. Ví Phantom chính hãng hỗ trợ các mạng lưới lớn như Ethereum, Solana và Polygon, khiến nó trở thành mục tiêu hấp dẫn cho những kẻ lừa đảo muốn lợi dụng danh tiếng của nó.

Trang web lừa đảo này quảng bá một chương trình airdrop không hề tồn tại, tuyên bố người dùng có thể nhận token miễn phí bằng cách kết nối ví. Tất cả những tuyên bố này đều không có thật. Hoạt động này không liên quan đến Phantom hay bất kỳ dự án, nền tảng hoặc tổ chức hợp pháp nào khác.

Nạn nhân mất tiền như thế nào

Khi người dùng liên kết ví tiền điện tử của họ với trang airdrop giả mạo, họ vô tình chấp thuận một giao dịch độc hại. Hành động này sẽ kích hoạt cơ chế rút tiền, một hệ thống tự động được thiết kế để chuyển tài sản kỹ thuật số trực tiếp vào ví của kẻ lừa đảo.

Những dụng cụ thoát nước này có thể:

• Hoạt động im lặng, khiến hành vi trộm cắp khó bị phát hiện cho đến khi quá muộn.
• Phân tích nội dung ví và ưu tiên các tài sản có giá trị cao hơn.
• Vì giao dịch blockchain được thiết kế không thể đảo ngược nên không thể lấy lại được số tiền bị đánh cắp.

Các vụ lừa đảo tiền điện tử thường dựa vào các cơ chế như lời nhắc chuyển tiền lừa đảo, lừa đảo để lấy cụm từ khôi phục hoặc lừa người dùng cấp các quyền nguy hiểm. Trò lừa đảo Phantom Airdrop này cũng tuân thủ chính xác chiến thuật này, kết hợp giao diện thuyết phục với khả năng rút tiền trong ví.

Tại sao ngành tiền điện tử lại thu hút những kẻ lừa đảo

Ngành công nghiệp tài sản kỹ thuật số mang đến một môi trường hấp dẫn cho tội phạm mạng. Tính phức tạp về mặt kỹ thuật, tốc độ đổi mới nhanh chóng và thiết kế phi tập trung tạo ra cơ hội thao túng. Một số đặc điểm góp phần vào hoạt động lừa đảo cao trong hệ sinh thái này:

Các yếu tố chính tạo điều kiện cho gian lận tiền điện tử lan rộng bao gồm:

• Giao dịch không thể đảo ngược, ngăn cản nạn nhân đòi lại số tiền bị đánh cắp.

• Tính ẩn danh cho phép tội phạm hoạt động với khả năng truy vết tối thiểu.

• Thiếu sự giám sát tập trung, làm giảm khả năng can thiệp nhanh chóng.

• Việc ra mắt token nhanh chóng và các chu kỳ thổi phồng khuyến khích việc đưa ra quyết định bốc đồng.

Những đặc điểm này khiến người dùng tiền điện tử trở thành mục tiêu hấp dẫn và những kẻ lừa đảo thường lợi dụng lòng tin vào các nền tảng nổi tiếng bằng cách tạo ra các bản sao gần như hoàn hảo của các trang web hợp pháp.

Cách thức những kẻ lừa đảo rút tiền điện tử và các trò lừa đảo liên quan lây lan

Tội phạm mạng sử dụng các kỹ thuật quảng cáo hung hăng để dẫn dắt người dùng đến các trang web lừa đảo. Nhiều chiến thuật trong số này ngụy trang nội dung độc hại thành nội dung hợp pháp, làm tăng khả năng lừa đảo ngay cả những người dùng có kinh nghiệm.

Các phương pháp phân phối phổ biến bao gồm:

• Quảng cáo độc hại thông qua các cửa sổ bật lên gây phiền nhiễu, một số trong đó chứa các tập lệnh làm cạn kiệt chức năng.
• Thư rác trên mạng xã hội, thường được phát tán từ các tài khoản bị xâm phạm thuộc về các công ty, người có sức ảnh hưởng hoặc tổ chức thực sự.
• Chuyển hướng qua các mạng quảng cáo lừa đảo.
• Đánh cắp lỗi chính tả bằng các URL có URL rất giống với tên miền xác thực.
• Tin nhắn gây hiểu lầm qua email, thông báo trên trình duyệt, SMS, bài đăng trên diễn đàn và các kênh truyền thông khác.
• Phần mềm quảng cáo buộc người dùng truy cập vào các trang lừa đảo thông qua các cửa sổ bật lên hoặc chuyển hướng liên tục.

Những kỹ thuật này giúp kẻ lừa đảo giăng lưới rộng, dụ dỗ nạn nhân từ cả không gian trực tuyến hợp pháp và không gian trực tuyến bị xâm phạm.

Giữ an toàn trong môi trường có nguy cơ cao

Những kẻ lừa đảo rút tiền điện tử như Phantom Airdrop Scam càng nhấn mạnh tầm quan trọng của việc thận trọng khi trực tuyến. Ngay cả những trang web được thiết kế tốt cũng có thể là lừa đảo, và bạn nên luôn cảnh giác với các lời nhắc liên quan đến ví. Tránh kết nối ví của bạn với các nền tảng không xác định, hãy xác minh URL cẩn thận và luôn cảnh giác với các lời mời chào không mong muốn, đặc biệt là những lời mời chào hứa hẹn nhận token miễn phí.