Lừa đảo Airdrop TokenSight (TKST)

Các nhà nghiên cứu an ninh mạng đã xác định tkstio.pages.dev là một trang web lừa đảo đang quảng bá chương trình airdrop $TKST giả mạo. Trang web này mạo danh nền tảng TokenSight hợp pháp nhằm thuyết phục người dùng tiền điện tử rằng họ đủ điều kiện nhận được token miễn phí.

TokenSight chính hãng là một nền tảng phân tích blockchain cung cấp cho các nhà giao dịch và nhà đầu tư dữ liệu token theo thời gian thực, các chỉ số trên chuỗi và thông tin chi tiết về thị trường để hỗ trợ các quyết định đầu tư. Trang web giả mạo không có bất kỳ liên hệ nào với nền tảng TokenSight chính hãng hoặc bất kỳ công ty, tổ chức hay thực thể chính hãng nào khác. Nó chỉ lợi dụng tên thương hiệu và hình thức bên ngoài để chiếm được lòng tin của các nạn nhân tiềm năng.

Khách truy cập sẽ nhận được những thông báo như "Tham gia chương trình Airdrop $TKST và trở thành một phần của hệ sinh thái phi tập trung đầy sáng tạo của chúng tôi. Nhận token của bạn ngay bây giờ!". Lời hứa về tiền điện tử miễn phí là mồi nhử được sử dụng để dụ dỗ người dùng không nghi ngờ vào một cái bẫy nguy hiểm.

Cạm bẫy kết nối ví

Sau khi nhấn nút 'Xác nhận', người dùng sẽ được hiển thị giao diện kết nối ví hỗ trợ các ví tiền điện tử phổ biến, bao gồm WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe và hàng trăm tùy chọn ví khác.

Quy trình này có vẻ hợp pháp, nhưng mục đích hoàn toàn là xấu xa. Việc kết nối ví điện tử với trang web lừa đảo sẽ kích hoạt phần mềm rút tiền điện tử, một loại phần mềm độc hại được thiết kế đặc biệt để đánh cắp tài sản kỹ thuật số.

Sau khi được kích hoạt, phần mềm rút tiền tự động có thể tự động thực hiện chuyển tiền điện tử và token từ ví của nạn nhân đến các địa chỉ do kẻ lừa đảo kiểm soát. Trong nhiều trường hợp, nạn nhân có thể không nhận ra ngay rằng tài sản của họ đang bị đánh cắp cho đến khi tiền đã biến mất.

Vì sao các vụ lừa đảo tiền điện tử lại hiệu quả đến vậy

Lĩnh vực tiền điện tử đã trở thành một trong những "mảnh đất màu mỡ" được tội phạm mạng ưa thích vì nó sở hữu một số đặc điểm khiến cho việc gian lận vừa sinh lợi vừa khó khắc phục:

• Các giao dịch trên blockchain là không thể đảo ngược, có nghĩa là tiền bị đánh cắp nói chung không thể thu hồi lại được.
• Người dùng tiền điện tử thường tương tác với các ứng dụng phi tập trung và thường xuyên kết nối ví của họ với các trang web của bên thứ ba.
• Ngành công nghiệp này phát triển rất nhanh, và người dùng có thể đổ xô tham gia vào các đợt ra mắt token mới, các chương trình tặng quà và airdrop vì sợ bỏ lỡ cơ hội.
• Các giao dịch có thể diễn ra xuyên biên giới, khiến việc xác định và truy tố thủ phạm trở nên khó khăn đối với các nhà chức trách.

Những kẻ lừa đảo lợi dụng điều kiện này bằng cách tạo ra những bản sao chép thuyết phục của các dự án hợp pháp và quảng bá các cơ hội đầu tư giả mạo cũng như việc phân phối token giả.

Chi phí lâu dài của một cú nhấp chuột

Khác với các vụ gian lận ngân hàng truyền thống, trộm cắp tiền điện tử thường không có lưới an toàn. Một khi kẻ gian đã chuyển tiền vào ví của kẻ tấn công, thường không có cơ chế nào để đảo ngược giao dịch hoặc tranh chấp việc chuyển tiền.

Tính chất không thể đảo ngược này khiến các chiêu trò rút tiền trong ví trở nên đặc biệt nguy hiểm. Nạn nhân có thể mất toàn bộ danh mục tiền điện tử chỉ trong vài giây bằng cách chấp nhận yêu cầu kết nối độc hại.

Vì lý do này, mọi yêu cầu kết nối ví điện tử đều nên được xem là hành động có rủi ro cao trừ khi tính xác thực của nền tảng đã được xác minh kỹ lưỡng.

Các chiến dịch airdrop lừa đảo tiếp cận nạn nhân như thế nào?

Tội phạm mạng dựa vào nhiều kênh phân phối khác nhau để thu hút lưu lượng truy cập vào các trang web tiền điện tử giả mạo. Các chiến dịch airdrop lừa đảo thường được phát tán thông qua:

• Các tài khoản mạng xã hội bị chiếm đoạt hoặc giả mạo trên các nền tảng như X (Twitter), Facebook và Telegram.
• Các email và tin nhắn trực tiếp lừa đảo chứa các liên kết giả mạo.
• Các quảng cáo gây hiểu nhầm được hiển thị trên các trang web đáng ngờ.
• Thông báo đẩy được tạo bởi các trang không đáng tin cậy.
• Phần mềm quảng cáo chèn các chương trình khuyến mãi tiền điện tử giả mạo vào trải nghiệm duyệt web của người dùng.

Bằng cách sử dụng nhiều kênh cùng lúc, bọn lừa đảo có thể phơi bày kế hoạch của mình cho một lượng lớn nạn nhân tiềm năng và tăng cơ hội trộm cắp thành công.

Bảo vệ bản thân khỏi các chương trình tặng tiền điện tử giả mạo

Việc phát hiện ra tkstio.pages.dev một lần nữa nhắc nhở chúng ta rằng không bao giờ nên chấp nhận những lời đề nghị tặng token miễn phí một cách mù quáng. Các trang web lừa đảo thường sao chép thương hiệu của các dự án tiền điện tử hợp pháp để trông có vẻ xác thực, nhưng mục đích thực sự của chúng là đánh cắp tài sản kỹ thuật số.

Trước khi kết nối ví tiền điện tử, người dùng luôn nên xác minh rằng trang web thuộc về dự án chính thức và kiểm tra kỹ tên miền. Các đợt airdrop không được yêu cầu, quà tặng bất ngờ và tuyên bố khẩn cấp về việc nhận token miễn phí đều nên khiến người dùng nghi ngờ.

Vụ lừa đảo Airdrop TokenSight (TKST) cho thấy một trang web được thiết kế chuyên nghiệp có thể che giấu một hoạt động rút tiền ví cực kỳ nguy hiểm. Trong hệ sinh thái tiền điện tử, chỉ một cú nhấp chuột bất cẩn cũng có thể dẫn đến tổn thất tài chính vĩnh viễn.