Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Vụ lừa đảo phần thưởng cộng đồng Polymarket

Vụ lừa đảo phần thưởng cộng đồng Polymarket

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Các nhà nghiên cứu an ninh mạng đã xác định market.polydistrib.com là một trang web lừa đảo mạo danh nền tảng thị trường dự đoán hợp pháp, Polymarket. Trang web này quảng cáo sai sự thật về 'Chương trình Phần thưởng Cộng đồng POLY', tuyên bố rằng 250.000.000 token POLY đang được phân phối cho người dùng đủ điều kiện như một phần của sáng kiến khuyến khích cộng đồng.

Theo những tuyên bố sai sự thật, việc phân bổ token này chiếm 25% tổng nguồn cung POLY và được cho là dành cho các nhà giao dịch, nhà dự đoán và nhà cung cấp thanh khoản tích cực đã tham gia trước thời điểm chụp ảnh nhanh ngày 1 tháng 3 năm 2026. Những tuyên bố này hoàn toàn bịa đặt và chỉ nhằm mục đích dụ dỗ người dùng tiền điện tử tương tác với nền tảng lừa đảo.

Điều quan trọng cần nhấn mạnh là market.polydistrib.com không liên kết với Polymarket hoặc bất kỳ công ty, tổ chức, dự án hoặc thực thể hợp pháp nào. Trang web này là một hành vi mạo danh trái phép được thiết kế để lợi dụng danh tiếng của một nền tảng tiền điện tử nổi tiếng.

Cách thức hoạt động của trò lừa đảo

Trang web giả mạo này cố gắng tạo dựng uy tín thông qua một số thủ đoạn lừa đảo. Khách truy cập được hiển thị các chỉ báo độ tin cậy như 'Polymarket chính thức', 'phí gas bằng 0' và 'Đã được xác minh trên chuỗi'. Những huy hiệu này là giả mạo và không liên quan đến bất kỳ quy trình xác minh chính thức nào.

Điểm mấu chốt của chiêu trò lừa đảo là nút "Kiểm tra tư cách tham gia" khuyến khích người dùng kết nối ví tiền điện tử của họ. Trang web hỗ trợ nhiều loại ví khác nhau, bao gồm WalletConnect, Trust Wallet, MetaMask, Uniswap Wallet và hàng trăm tích hợp ví khác.

Sau khi kết nối ví được thiết lập, mục đích thực sự của trang web sẽ lộ rõ. Thay vì kiểm tra điều kiện nhận token, nền tảng này kích hoạt một công cụ rút tiền điện tử. Cơ chế độc hại này được thiết kế để lấy được sự ủy quyền từ nạn nhân và chuyển tài sản kỹ thuật số từ ví đã kết nối đến các địa chỉ do tội phạm mạng kiểm soát.

Vì các giao dịch blockchain thường không thể đảo ngược, nên các nạn nhân ủy quyền cho những giao dịch này thường có rất ít hoặc không có khả năng thu hồi lại số tiền bị đánh cắp.

Nguy hiểm của những kẻ rút tiền điện tử

Tấn công rút tiền điện tử đã trở thành một trong những mối đe dọa phổ biến nhất nhắm vào những người nắm giữ tài sản kỹ thuật số. Không giống như các cuộc tấn công lừa đảo truyền thống chủ yếu nhằm mục đích thu thập thông tin đăng nhập, các cuộc tấn công rút tiền tập trung vào việc lấy quyền truy cập ví cho phép kẻ tấn công chuyển tiền điện tử trực tiếp từ tài khoản của nạn nhân.

Những chiêu trò này thường lợi dụng lòng tin, sự cấp bách và lời hứa về các token miễn phí. Các chương trình airdrop gian lận, chương trình thưởng, tiền thưởng staking và quà tặng độc quyền thường được sử dụng làm mồi nhử. Sau khi người dùng kết nối ví và chấp thuận các giao dịch được yêu cầu, các hợp đồng thông minh hoặc tập lệnh độc hại có thể nhanh chóng rút sạch số token mà họ đang nắm giữ.

Sự tinh vi của các hoạt động rút tiền ảo hiện đại cho phép bọn lừa đảo bắt chước các dự án tiền điện tử hợp pháp với độ chính xác đáng kinh ngạc, khiến người dùng thiếu kinh nghiệm ngày càng khó phân biệt được các cơ hội chân chính với các cơ hội lừa đảo.

Vì sao lĩnh vực tiền điện tử lại thu hút những kẻ lừa đảo?

Ngành công nghiệp tiền điện tử vẫn là mục tiêu ưa thích của tội phạm mạng do một số đặc điểm khiến các hoạt động gian lận trở nên vô cùng sinh lợi:

  • Các giao dịch trên blockchain thường không thể đảo ngược, khiến việc thu hồi tiền bị đánh cắp trở nên vô cùng khó khăn.
  • Ví tiền điện tử có thể lưu trữ một lượng giá trị đáng kể mà không cần đến cơ sở hạ tầng ngân hàng truyền thống.
  • Nhiều người dùng tích cực tìm kiếm các đợt ra mắt token mới, airdrop và chương trình thưởng, tạo cơ hội cho kẻ lừa đảo lợi dụng sự hào hứng và nỗi sợ bỏ lỡ cơ hội.
  • Giao dịch tiền điện tử có thể được thực hiện xuyên biên giới với rào cản hạn chế, cho phép tội phạm nhắm mục tiêu vào nạn nhân trên toàn cầu.
  • Bản chất phát triển nhanh chóng của ngành công nghiệp này thường dẫn đến việc người dùng tương tác với các nền tảng không quen thuộc, làm tăng khả năng lừa đảo thành công.

Những yếu tố này đã góp phần làm gia tăng đều đặn các vụ lừa đảo chiếm đoạt tiền, các chiến dịch lừa đảo trực tuyến và các kế hoạch đầu tư gian lận trong toàn bộ hệ sinh thái tài sản kỹ thuật số.

Các phương thức phân phối phổ biến được những kẻ lừa đảo sử dụng

Những kẻ đứng sau các chiến dịch tặng thưởng tiền điện tử giả mạo hiếm khi chỉ dựa vào một kênh quảng bá duy nhất. Thay vào đó, chúng phát tán các chiêu trò lừa đảo của mình thông qua nhiều phương pháp khác nhau nhằm tối đa hóa sự lan truyền và tạo ra cảm giác hợp pháp giả tạo.

Các chiến thuật phổ biến bao gồm việc giả mạo hoặc xâm nhập tài khoản mạng xã hội trên các nền tảng như Twitter, Discord và Telegram. Tội phạm mạng thường xuyên chiếm đoạt các tài khoản của những người nổi tiếng, người có tầm ảnh hưởng, công ty hoặc dự án tiền điện tử để làm cho các hoạt động quảng bá của chúng trông đáng tin cậy. Các mạng lưới quảng cáo bất hợp pháp liên kết với các trang web torrent và các nền tảng phát trực tuyến không chính thức cũng thường được sử dụng để hướng người dùng đến các trang web lừa đảo.

Các phương thức lây nhiễm khác bao gồm email lừa đảo, quảng cáo gây hiểu nhầm, tin nhắn bật lên lừa đảo, thông báo trình duyệt từ các trang web không đáng tin cậy và quảng cáo do phần mềm quảng cáo được cài đặt trên thiết bị của nạn nhân tạo ra.

Bảo vệ bản thân khỏi các chương trình tặng token giả mạo

Người dùng nên thận trọng với bất kỳ lời đề nghị phần thưởng tiền điện tử nào, đặc biệt là khi nó hứa hẹn cung cấp token miễn phí hoặc phân phối quá hào phóng. Trước khi kết nối ví với bất kỳ nền tảng nào, tất cả các tuyên bố cần được xác minh thông qua các trang web chính thức của dự án, các tài khoản mạng xã hội đã được xác minh và các kênh cộng đồng đáng tin cậy.

Một dự án tiền điện tử hợp pháp sẽ không yêu cầu người dùng ủy quyền truy cập ví một cách mù quáng thông qua một tên miền bên thứ ba chưa được xác minh. Bất kỳ yêu cầu kết nối ví nào cũng cần được xem xét kỹ lưỡng, và nên tránh hoàn toàn các trang web đáng ngờ.

Đánh giá cuối kỳ

Trang web market.polydistrib.com là một trang web lừa đảo tiền điện tử giả mạo Polymarket và quảng bá chương trình phần thưởng cộng đồng POLY hư cấu. Mục tiêu cuối cùng của nền tảng này là thuyết phục người dùng kết nối ví của họ, tạo điều kiện cho kẻ gian đánh cắp tài sản kỹ thuật số.

Trang web này không có bất kỳ liên kết nào với nền tảng Polymarket hợp pháp hoặc bất kỳ công ty, tổ chức hay thực thể nào được công nhận. Người dùng nên tránh tương tác với trang web này, không nên kết nối ví tiền điện tử và xác minh tất cả các thông báo phân phối token thông qua các nguồn chính thức trước khi thực hiện bất kỳ hành động nào.

 

xu hướng

Lừa đảo qua email hợp tác LinkedIn

Lừa đảo, Thư rác
Tội phạm mạng đứng sau vụ lừa đảo cộng tác trên LinkedIn cố gắng dụ dỗ người nhận bằng những email có vẻ như là yêu cầu kinh doanh chuyên nghiệp. Các email này tự xưng là từ một người mua tên 'Jonathan Spriggs' của Storex Trading Ltd., người được cho là đã tìm thấy người nhận thông qua LinkedIn và muốn thảo luận về một đơn đặt hàng lớn gồm 12.000 sản phẩm. Để tạo vẻ xác thực, những kẻ lừa đảo...

Email lừa đảo "Ứng dụng email Microsoft Outlook của...

Lừa đảo, Thư rác
Các email có nội dung "Ứng dụng email Microsoft Outlook của bạn đã lỗi thời" là những tin nhắn lừa đảo được thiết kế giống như các thông báo bảo mật chính thức từ Microsoft Outlook. Những email này cảnh báo người nhận rằng ứng dụng email của họ được cho là đã lỗi thời và khẳng định rằng nếu không cập nhật ngay lập tức có thể dẫn đến mất email, danh bạ, lịch, cuộc họp và các dữ liệu quan trọng...

Xem nhiều nhất

Đang tải...