Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Vụ lừa đảo Airdrop Tonkeeper

Vụ lừa đảo Airdrop Tonkeeper

Đến năm Mezo năm Các trang web lừa đảo
Dịch sang:

Các nhà nghiên cứu an ninh mạng đã xác định ton-keeper.pages.dev là một trang web lừa đảo, mạo danh ví tiền điện tử Tonkeeper hợp pháp và quảng bá một chiến dịch airdrop giả mạo. Trang web này không liên kết với Tonkeeper hoặc bất kỳ công ty, tổ chức hay thực thể hợp pháp nào. Thay vào đó, nó được tạo ra chỉ để lừa đảo người dùng tiền điện tử, khiến họ mất đi tài sản kỹ thuật số của mình.

Nền tảng Tonkeeper chính hãng là một ví tự quản lý được thiết kế cho chuỗi khối TON, cho phép người dùng lưu trữ, mua, nhận và chi tiêu TON cũng như các tài sản khác dựa trên TON. Trang web lừa đảo lợi dụng sự phổ biến và uy tín của ví này bằng cách sao chép thương hiệu và tự xưng là một sự kiện quảng bá chính thức.

Lời hứa hão huyền về token miễn phí

Khi truy cập vào trang web giả mạo, người dùng sẽ thấy logo của Tonkeeper và một thông báo khuyến khích họ kết nối ví để nhận phần thưởng airdrop. Nút "Kết nối ví" nổi bật càng củng cố thêm ảo tưởng rằng chương trình khuyến mãi này là hợp pháp.

Sau khi chọn nút, người dùng sẽ được hiển thị giao diện TON Connect chứa mã QR và danh sách các ví tương thích, bao gồm Tonkeeper, Wallet trên Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal và các ví khác. Việc hiển thị các tên ví quen thuộc nhằm mục đích giảm bớt sự nghi ngờ và khuyến khích người dùng tiếp tục.

Kết nối ví điện tử dẫn đến trộm cắp ngay lập tức.

Cái gọi là "airdrop" chỉ là một chiêu trò dụ dỗ. Ngay khi nạn nhân kết nối ví của mình, một phần mềm rút tiền điện tử sẽ được kích hoạt. Công cụ độc hại này được thiết kế để chuyển tài sản kỹ thuật số từ ví của nạn nhân đến các địa chỉ do bọn lừa đảo kiểm soát.

Quá trình này thường diễn ra trong vài giây và thường không yêu cầu sự can thiệp thêm nào từ phía nạn nhân. Vì các giao dịch blockchain nói chung là không thể đảo ngược, nên số tiền bị đánh cắp thường bị mất vĩnh viễn, khiến nạn nhân hầu như không có cơ hội thu hồi lại.

Vì sao tiền điện tử lại thu hút những kẻ lừa đảo?

Lĩnh vực tiền điện tử vẫn là một trong những môi trường hấp dẫn nhất đối với tội phạm mạng. Một số đặc điểm khiến tài sản kỹ thuật số trở nên đặc biệt thu hút những kẻ lừa đảo:

  • Các giao dịch trên blockchain thường không thể đảo ngược, khiến việc thu hồi tiền bị đánh cắp trở nên khó khăn hoặc không thể thực hiện được.
  • Việc chuyển tiền điện tử có thể diễn ra nhanh chóng xuyên biên giới với rất ít cơ hội can thiệp.
  • Nhiều người dùng bị thu hút bởi những lời hứa hẹn về lợi nhuận nhanh chóng, token miễn phí và các cơ hội đầu tư độc quyền.
  • Tính chất phi tập trung của hệ sinh thái tạo ra vô số cơ hội cho tội phạm giả mạo các dự án và dịch vụ hợp pháp.

Những kẻ lừa đảo hiểu rằng sự hào hứng xung quanh việc ra mắt và phân phối token mới có thể khiến người dùng hành động bốc đồng, thường bỏ qua các biện pháp phòng ngừa an ninh cơ bản.

Các chiến dịch lừa đảo này lan rộng như thế nào?

Các trang web giả mạo tiền điện tử hiếm khi chỉ dựa vào một phương thức phân phối duy nhất. Tội phạm mạng thường sử dụng nhiều kênh khác nhau để thu hút nạn nhân, bao gồm:

  • Các tài khoản mạng xã hội bị chiếm đoạt hoặc giả mạo, mạo danh các công ty, người có tầm ảnh hưởng hoặc các dự án tiền điện tử.
  • Quảng cáo độc hại hiển thị trên các nền tảng torrent và các trang web phát trực tuyến bất hợp pháp.
  • Các email lừa đảo chứa liên kết đến các trang web giả mạo.
  • Các cửa sổ bật lên gây hiểu nhầm, quảng cáo lừa đảo và thông báo được tạo ra bởi các trang web không đáng tin cậy.
  • Phần mềm quảng cáo chuyển hướng người dùng đến các trang web lừa đảo mà không có sự đồng ý của họ.

Bằng cách sử dụng đồng thời nhiều kỹ thuật phân phối khác nhau, bọn lừa đảo có thể tăng đáng kể số lượng nạn nhân tiềm năng.

Bảo vệ bản thân khỏi các đợt airdrop giả mạo

Bất kỳ trang web nào cung cấp phần thưởng tiền điện tử miễn phí đều cần được tiếp cận một cách thận trọng, đặc biệt là khi trang web đó yêu cầu kết nối ví. Người dùng luôn nên xác minh rằng các chương trình khuyến mãi đến từ nền tảng chính thức và kiểm tra kỹ tên miền của trang web trước khi tương tác với nó.

Việc phát hiện ra ton-keeper.pages.dev một lần nữa nhắc nhở rằng tội phạm mạng thường xuyên sao chép giao diện của các dịch vụ tiền điện tử đáng tin cậy để đánh cắp tài sản kỹ thuật số. Kết nối ví với một trang web chưa được xác minh có thể dẫn đến hậu quả ngay lập tức và không thể đảo ngược, do đó, sự cảnh giác và xác minh đúng cách là những biện pháp bảo vệ thiết yếu trong hệ sinh thái tiền điện tử.

Bài viết liên quan

Vụ lừa đảo phát hành token Trump qua Airdrop

Lừa đảo, Các trang web lừa đảo
Việc luôn cảnh giác khi xử lý các email bất ngờ hoặc không được yêu cầu là vô cùng quan trọng. Tội phạm mạng ngày càng sử dụng các tin nhắn được soạn thảo tinh vi, giả mạo các thương hiệu nổi tiếng, các dự án đang thịnh hành hoặc các chủ đề nổi bật để thao túng người nhận tiết lộ thông tin nhạy cảm. Các email được gọi là "Trump Token Airdrop" thuộc loại này. Những tin nhắn này không liên quan...
Đang tải...