Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo hệ số nhân Solana (SOL)

Lừa đảo hệ số nhân Solana (SOL)

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Việc luôn cảnh giác khi khám phá thế giới số là điều vô cùng quan trọng, đặc biệt là khi gian lận trực tuyến ngày càng tinh vi. Tội phạm mạng thường xuyên tạo ra những bản sao y hệt các thương hiệu uy tín để dụ người dùng vào bẫy nguy hiểm. Một ví dụ gần đây là một chiến dịch lừa đảo mạo danh sáng kiến Solana hợp pháp, được thiết kế để rút sạch tiền điện tử của nạn nhân.

Một mặt tiền gian lận trá hình dưới danh nghĩa Solana

Cái gọi là Solana (SOL) Multiplier là một trang web giả mạo được phát hiện trong quá trình phân tích các tên miền trực tuyến đáng ngờ. Được lưu trữ trên solgamez.top, mặc dù có thể xuất hiện trên các trang web khác, trò lừa đảo này mô phỏng nền tảng Solana thật và tuyên bố sẽ nhân đôi số token SOL được gửi. Không có tuyên bố nào trong số này là hợp pháp. Hoạt động này không liên quan gì đến Solana, hệ sinh thái của Solana, hay bất kỳ dự án chính thức nào.

Bẫy này được kích hoạt khi người dùng liên kết ví kỹ thuật số của họ thông qua trang web. Thay vì ủy quyền cho một tương tác thực sự, họ vô tình chấp thuận một hợp đồng độc hại được thiết kế để kích hoạt một trình rút tiền điện tử. Từ thời điểm đó, kẻ tấn công có thể rút tiền trực tiếp từ ví bị xâm nhập.

Trích xuất âm thầm thông qua hợp đồng độc hại

Các hành động rút tiền này thường được tự động hóa và thường bắt đầu mà không có bất kỳ cảnh báo rõ ràng nào. Cơ chế này có thể kiểm tra tài sản trong ví, ưu tiên các giao dịch chuyển tiền dựa trên giá trị, rồi lặng lẽ thực hiện các giao dịch gửi đi. Vì giao dịch blockchain là cuối cùng và không thể đảo ngược, nạn nhân không có cách nào để lấy lại tài sản bị đánh cắp sau khi chúng được chuyển đến các địa chỉ do kẻ tấn công kiểm soát.

Cách thức hoạt động của các vụ lừa đảo tiền điện tử thường diễn ra

Gian lận nhắm vào tài sản kỹ thuật số có xu hướng rơi vào một số mô hình cốt lõi sau:

  • Các công cụ rút tiền khai thác quyền truy cập vào ví để trích xuất tiền.
  • Các chương trình lừa đảo được thiết kế để đánh cắp thông tin đăng nhập ví.
  • Các chương trình thuyết phục nạn nhân tự nguyện gửi mã thông báo đến địa chỉ do kẻ lừa đảo kiểm soát.

Cả ba cách tiếp cận đều được thiết kế để khai thác lòng tin, sự quen thuộc với các công cụ mã hóa và tính cấp bách do những lời hứa sai sự thật tạo ra.

Tại sao ngành tiền điện tử thu hút tội phạm

Tiền kỹ thuật số đã trở thành mục tiêu hàng đầu cho các vụ lừa đảo do một số đặc điểm vốn có của hệ sinh thái này. Các giao dịch blockchain là vĩnh viễn, nghĩa là một khi tài sản đã được chuyển giao, chúng không thể bị thu hồi. Hệ thống ví phụ thuộc rất nhiều vào quyền hạn do người dùng kiểm soát, một khía cạnh mà kẻ tấn công lợi dụng thông qua các hợp đồng thông minh lừa đảo. Ngành này cũng coi trọng tính ẩn danh và phi tập trung, khiến việc xác định hoặc truy tìm kẻ lừa đảo trở nên khó khăn. Ngoài ra, sự mở rộng nhanh chóng của thị trường và dòng người dùng thiếu kinh nghiệm liên tục tạo ra một môi trường cho các giao dịch gian lận có thể lan truyền nhanh chóng với khả năng chống cự hạn chế.

Các kênh phân phối thúc đẩy những trò lừa đảo này

Việc quảng bá các hoạt động như Solana (SOL) Multiplier rất phổ biến, dựa trên các chiến dịch tiếp cận hung hăng và thường mang tính lừa đảo. Các chiến thuật spam rất phổ biến, bao gồm email không mong muốn, thông báo trên trình duyệt, tin nhắn mạng xã hội, chiến dịch SMS và cuộc gọi tự động. Quảng cáo độc hại và chuyển hướng từ các trang web bị xâm phạm hoặc chất lượng thấp càng làm tăng thêm mức độ phơi nhiễm. Các tên miền giả mạo được tạo ra thông qua việc chiếm đoạt tên miền (typosquatting) sẽ thu hút người dùng nhập sai URL hợp lệ, trong khi phần mềm quảng cáo có thể dẫn người dùng đến các trang lừa đảo mà họ không hề hay biết.

Quảng cáo pop-up xâm nhập, đôi khi được hiển thị ngay cả trên các trang web hợp pháp đã bị xâm nhập, có thể thực thi các tập lệnh gây hao hụt dữ liệu hoặc dẫn người dùng đến đường dẫn lừa đảo. Mạng xã hội cũng là một phương thức lừa đảo phổ biến khác, với tội phạm chiếm đoạt tài khoản của những người có sức ảnh hưởng, công ty và nhân vật công chúng để phát tán liên kết và bài đăng gây hiểu lầm.

Bảo vệ bản thân khỏi những mối đe dọa này

Vì các trò lừa đảo liên quan đến tiền điện tử vừa phổ biến vừa tinh vi, việc duy trì sự cảnh giác cao độ là vô cùng quan trọng. Luôn xác minh URL, tránh kết nối ví với các nền tảng không quen thuộc và coi bất kỳ lời mời chào nào hứa hẹn tiền điện tử được nhân lên hoặc "miễn phí" là một dấu hiệu cảnh báo. Luôn cảnh giác là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các âm mưu được thiết kế để tách người dùng khỏi tài sản kỹ thuật số của họ.

xu hướng

Lừa đảo yêu cầu ủy quyền của phòng nhân sự

Lừa đảo, Thư rác
Việc luôn thận trọng khi xem xét các tin nhắn liên quan đến công việc là điều cần thiết, đặc biệt là khi tội phạm mạng ngày càng mạo danh các phòng ban nội bộ để truy cập thông tin nhạy cảm. Một trong những ví dụ mới nhất của chiến thuật này là Lừa đảo Yêu cầu Ủy quyền của Phòng Nhân sự, một hoạt động lừa đảo được thiết kế để đánh cắp thông tin đăng nhập tài khoản và xâm phạm hệ thống doanh...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,426
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...